什么是程序后门?
定义
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法,可以表现为一个安装的程序,也可以通过Rootkit破坏程序。
原理
入侵者在利用某些方法成功地控制了目标主机后,可以在后方的系统中植入特定的程序,或者是修改某些设置,即安装后门。这些改动表面上是很难被察觉的,但是入侵者却可以通过后门轻易地与这台电脑建立连接,重新控制这台电脑。后门可以避过系统管理员传统的清理方法,如修改密码,清理注册表/配置文件和删除可疑软件,也能逃避日志程序。
原因
后门可能是黑客留下的一些非法的软件特性,能够在利用一个系统后,在以后的任意时间点重新进入,也可能是软件设计不当造成,也就是说,在软件开发过程中,程序员就在软件内创建了一个后门作为所谓的“复活节彩蛋”,投入生产后也没有删除。从某种意义上来说,购买软件的不知情的消费者就是一个正在等待黑客攻击的潜在目标。
案例
路透社近日报道,美国国家安全局(NSA)曾与海外加密技术公司RSA达成协议,要求在其移动鉴证产品广泛使用的加密技术中放置后门。RSA是海外信息加密和安全认证领域的龙头企业,客户遍布国内外大型企业,拥有全球70%的市场份额。虽然RSA在博客上否认了相关的内容,并声称自己的加密算法只使用了国家认证的协议但传闻依然在发酵。而NSA拒绝评论的态度亦让各方疑心重重。
更多内容:请您百度:深正互联
本文均为荣益互联摘自权威资料,书籍,文章,或来自网络,如有版权纠纷或违规问题,请联系我们删除。我们欢迎您的分享,谢绝直接抄袭复制。感谢…
