Бэкдор
Что такое Бэкдор?
БэкдорСкрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему.
Бэкдор обеспечивает скрытый и устойчивый доступ к скомпрометированному узлу, сетевому устройству или приложению, обычно в обход логирования, аутентификации и политик. Он может быть установлен внешним злоумышленником (веб-шелл, вредоносная служба, задание планировщика), внедрён инсайдером, скрыт в цепочке поставок ПО или присутствовать у вендора как недокументированная учётная запись. Бэкдор позволяет выполнять команды, выгружать данные и возвращаться в систему после её очистки. Для обнаружения нужны корреляция телеметрии endpoint и сети, проверка цифровых подписей, аудит конфигураций, threat hunting и аттестация цепочки поставок. Меры защиты: минимальные привилегии, регулярная ротация ключей и учётных данных, обнаружение аномалий и неизменяемые журналы.
● Примеры
- 01
SUNBURST в атаке на цепочку поставок SolarWinds Orion (2020).
- 02
Веб-шеллы вроде China Chopper, разворачивавшиеся на скомпрометированных серверах Exchange.
● Частые вопросы
Что такое Бэкдор?
Скрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Бэкдор?
Скрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему.
Как защититься от Бэкдор?
Защита от Бэкдор обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Бэкдор?
Распространённые альтернативные названия: Лазейка, Скрытый доступ.