Backdoor, gọi đầy đủ là crypto backdoor có nghĩa là "cửa hậu" hay lối vào phía sau. Trong một hệ thống máy tính, "cửa hậu" tức là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, cố gắng không bị phát hiện bởi việc giám sát thông thường. Trên thực tế, rất nhiều người dùng tại Việt Nam không nắm bắt được những nguy cơ tiềm ẩn từ backdoor.

“Cửa hậu” có thể ẩn mình dưới hình thức một chương trình được cài đặt hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc phần mềm nằm trong một phần cứng cho phép truy cập hệ thống từ xa nhằm lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác.

{keywords}

Backdoor thường không được thông báo cho người dùng, vậy nên người dùng sẽ không hề biết đến sự tồn tại của backdoor cho đến khi bị phát hiện.

Backdoor hoạt động ra sao?

Backdoor thường được tích hợp vào nhân của phần mềm với nhiều mục đích khác nhau, do đó có mục đích tốt và xấu. Backdoor xuất hiện ở mọi thiết bị, từ điện thoại, laptop cho đến router,... miễn là có sự hiện diện của phần mềm.

Nhiệm vụ chính của backdoor là lấy thông tin người dùng đang sử dụng phần mềm. Sau đó thực hiện hành động nào đó, ví dụ gửi các thông tin này lưu trữ lên server, hay còn được biết đến là đánh cắp thông tin người sử dụng phần mềm. Như vậy có thể thấy thực chất backdoor chính là việc trao đổi dữ liệu giữa người dùng phần mềm và server.

Backdoor với mục đích tốt (Backdoor có lợi)

Với mục đích tốt thì backdoor lại được coi là một tính năng. Ví dụ gần gũi nhất đó là khi bạn đang sử dụng phần mềm anti-virus, bạn sẽ nhận thông báo nhắc update khi phiên bản phần mềm của bạn đã lỗi thời, vậy vì sao bạn nhận được thông báo này? Thực tế phần mềm virus đó luôn có một chương trình gián điệp, nó sẽ chuyển thông tin hiện tại của phần mềm lên server, sau đó so sánh xem phiên bản phần mềm đó có cần update lên bản mới nhất hay không, nếu có thì người dùng sẽ nhận được thông báo.

Không những được áp dụng vào việc kiểm update phần mềm mà backdoor còn được dùng trong việc xử lý bản quyền. Sẽ có một chức năng tự động kiểm tra xem người dùng có đang dùng sản phẩm có bản quyền hay không, và đương nhiên để kiểm tra thì bắt buộc phải gửi request lên server.

Một số website sẽ được tích hợp backdoor với mục đích quản lý mã nguồn. Mỗi khách hàng sẽ được thiết lập cấu hình chỉ dùng riêng cho khách hàng đó, nếu source bị dùng cho domain khác, ngay lập tức backdoor sẽ gửi thông tin lên server hoặc thực hiện hành động thông báo nào đó.

Backdoor với mục đích xấu (Backdoor có hại)

Loại backdoor này được hacker cài đặt trên máy tính của nạn nhân để chiếm quyền điều khiển hoặc xâm nhập một cách dễ dàng. Backdoor có thể xóa tất cả những dấu vết và chứng cứ mà hacker để lại khi xâm nhập trái phép vào hệ thống. Tinh vi hơn nữa, đôi khi backdoor tự nhân bản hay che dấu để có thể tự duy trì, điều này cho phép các hacker vẫn truy cập được vào hệ thống máy tính ngay cả khi chúng bị phát hiện.

Kỹ thuật mà backdoor có hại thường thực hiện đó là thêm một dịch vụ mới trên Windows, dịch vụ càng khó nhận dạng thì hiệu quả càng cao. Vì vậy, tên của các dịch vụ này thường được đặt giống với tên của dịch vụ hệ thống, tinh tế hơn, các hacker sẽ tìm tên tiến trình hệ thống không hoạt động (hay tắt những tiến trình này đi), sau đó dùng tên này đặt cho các backdoor. Bằng cách thực hiện điều này, hacker thậm chí qua mặt được cả những chuyên gia hệ thống giàu kinh nghiệm.

Ví dụ điểm hình cho loại backdoor này đó là Remote Administration Trojan (RAT), RAT cho phép các hacker kiểm soát những máy tính đã bị chiếm quyền điều khiển. Những chức năng hacker sẽ xâm phạm đó là: xem và quản lý toàn bộ desktop, thực thi các tập tin, tương tác vào registry hay thậm chí tạo ra các dịch vụ hệ thống khác.

Không giống như các backdoor thông thường, RAT neo chúng vào hệ điều hành của nạn nhân, rất khó bị xóa đi. Tồn tại hai thành phần trong mô hình hoạt động của backdoor này là: client (ứng dụng mà các hacker dùng để điều khiển server) và server (tập tin sẽ được cài vào máy tính bị lây nhiễm). Một số “cửa hậu” nguy hiểm nhất có thể kể đến như Back Orifice, DSL Backdoor, Backdoor ProFTPD, Dual Elliptic Curve backdoor…

Cách phòng chống “cửa hậu”

Để đảm bảo an toàn thông tin và bảo mật dữ liệu trước các nguy cơ tiềm ẩn từ “cửa hậu”, tuyệt đối không sử dụng các phần mềm không đáng tin cậy. Ngoài ra, không truy cập vào các website nguy hiểm, không cài các ActiveX và JavaScript trên các website đó, bởi chúng có thể sẽ đính kèm Trojans.

Hãy nhớ cập nhập hệ điều hành thường xuyên và kịp thời ngay khi có bản update. Đồng thời, sử dụng những phần mềm diệt virus uy tín như Kaspersky Internet Security, Norton Internet Security, và Mcafee Total Security…và cập nhật liên tục để được bảo vệ chắc chắn khi truy cập vào không gian mạng.

P.V

Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng

Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng

Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc yêu cầu các cơ quan, đơn vị trong tỉnh kiểm tra, rà soát các thiết bị DreyTek trong hệ thống mạng để phát hiện và ngăn ngừa nguy cơ tấn công.