백도어란 무엇입니까?

소프트웨어나 컴퓨터 시스템의 백도어는 널리 보고되지 않는 포털인 경우가 많아 관리자가 시스템에 침투하여 오류나 유지 관리의 원인을 찾을 수 있습니다. 또한, 해커나 스파이가 불법적인 접근을 위해 사용하는 비밀 포트를 의미하기도 합니다.

• 맬웨어, 바이러스 및 트로이 목마 구별

백도어란 무엇입니까?

컴퓨터 과학 용어로 백도어는 침입자가 보안 경로를 통하지 않고 시스템에 액세스할 수 있는 방법입니다. 컴퓨터의 보안 시스템은 백도어를 볼 수 없기 때문에 피해자는 자신의 컴퓨터에 이러한 위험한 취약점이 있다는 사실을 깨닫지 못할 수도 있습니다.

피해자는 자신의 시스템에 백도어가 있다는 사실을 모를 수도 있습니다.

백도어에는 어떤 유형이 있나요?

• 첫째, 백도어는 원격 관리를 허용하기 위해 시스템이나 소프트웨어에 내장된 합법적인 액세스 포인트일 수 있습니다. 이러한 유형의 백도어는 널리 보고되지 않는 경우가 많으며 소프트웨어 및 시스템 유지 관리에 사용됩니다. 일부 관리 백도어는 하드코딩된 사용자 이름과 비밀번호로 보호되며 변경할 수 없습니다. 그 외는 교환 가능합니다.

일반적으로 시스템 소유자나 소프트웨어 소유자만이 백도어의 존재를 알고 있습니다. 이러한 관리 백도어는 낯선 사람이 악용하여 시스템/데이터에 액세스할 수 있는 취약점도 만듭니다.

백도어가 위험한지 아닌지는 누가 통과하느냐에 따라 다르다

• 또 다른 유형의 백도어는 공격자가 피해자의 시스템에 설치할 수 있다는 것입니다. 덕분에 그들은 원하는 대로 오고 갈 수 있어 시스템에 원격으로 접근할 수 있다. 시스템에 설치된 악성코드를 원격접근트로이목마(RAT)라 부르며, 컴퓨터에 악성코드를 설치하거나 데이터를 탈취하는데 사용된다.
• 세 번째 유형의 백도어는 2013년 에드워드 스노든(Edward Snowden)에 의해 NSA 문서가 유출되면서 유명해졌으며, 수십 년 동안 정보 내부자들이 영국 신호 정보국(British Signals Intelligence Agency)과 협력하여 대중을 강압했다는 사실이 드러났습니다. 회사는 특히 압력을 가하여 자사 제품에 백도어를 설치해야 했습니다. 암호화 시스템을 만드는 사람들에 대해.

이러한 비밀 백도어를 통해 스파이는 보호 계층을 우회한 다음 자동으로 시스템에 액세스하여 필요한 데이터를 얻을 수 있습니다.

가장 논란이 많은 백도어 중 하나는 NSA가 NIST SP800-90 Dual Ec Prng 암호화 알고리즘을 의도적으로 약화시켜 이 알고리즘으로 암호화된 데이터를 NSA에서 쉽게 해독할 수 있었던 것입니다.

백도어는 어떻게 나타났습니까?

백도어가 존재하게 되는 세 가지 주요 방법은 다음과 같습니다. 누군가가 발견하거나, 해커가 만들거나, 개발자가 구현합니다.

1. 누군가 백도어를 발견했을 때

때로는 해커가 백도어를 만들기 위해 아무것도 할 필요가 없는 경우도 있습니다. 개발자가 시스템 포트를 보호하는 데 주의를 기울이지 않으면 해커가 이를 찾아 백도어로 만들 수 있습니다.

백도어는 인터넷에 연결된 모든 유형의 소프트웨어에 나타나지만 원격 액세스 도구는 특히 취약합니다. 사용자가 시스템에 연결하고 제어할 수 있도록 설계되었기 때문입니다. 해커가 로그인 자격 증명 없이 소프트웨어에 원격으로 액세스할 수 있는 방법을 찾을 수 있다면 이 도구를 염탐이나 방해 행위에 사용할 수 있습니다.

2. 해커가 백도어를 생성하는 경우

해커가 시스템에서 백도어를 찾을 수 없는 경우 스스로 백도어를 만들 수도 있습니다.

해커가 시스템에서 백도어를 찾을 수 없는 경우 스스로 백도어를 만들 수도 있습니다. 이를 위해 그들은 자신의 컴퓨터와 피해자 사이에 "터널"을 구축한 다음 이를 사용하여 데이터를 훔치거나 업로드합니다.

이 "터널"을 설정하려면 해커는 피해자를 속여 터널을 설정해야 합니다. 해커가 이를 수행하는 가장 효과적인 방법은 사용자가 다운로드하면 이익이 될 것이라고 생각하게 만드는 것입니다.

예를 들어, 해커는 뭔가 유용한 기능을 한다고 주장하는 가짜 애플리케이션을 배포할 수 있습니다. 이 앱은 주장하는 작업을 수행할 수도 있고 수행하지 않을 수도 있습니다. 그러나 여기서 중요한 점은 해커가 이를 악성 프로그램에 첨부했다는 점이다. 사용자가 이를 설치하면 악성 코드는 해커의 컴퓨터에 "터널"을 설정한 다음 사용할 백도어를 생성합니다.

3. 개발자가 백도어를 설치한 경우

백도어의 가장 사악한 용도는 개발자가 직접 백도어를 구현할 때입니다. 예를 들어, 제품 제조업체는 언제든지 사용할 수 있는 백도어를 시스템 내부에 배치합니다.

개발자는 여러 가지 이유 중 하나로 이러한 백도어를 만듭니다. 제품이 경쟁 회사의 선반에 놓이게 되면 해당 회사는 이를 추적하기 위해 백도어를 배포할 수 있습니다. 마찬가지로 개발자는 제3자가 시스템에 액세스하고 모니터링할 수 있도록 숨겨진 백도어를 추가할 수 있습니다.

해커가 백도어를 사용하는 방법

디지털 백도어는 탐지하기 어려울 수 있습니다. 해커는 백도어를 사용하여 피해를 입힐 수 있지만 파일을 모니터링하고 복사하는 데에도 유용합니다.

해커는 백도어를 사용하여 파일을 손상시키고 모니터링하고 복사할 수 있습니다.

감시에 사용될 때 악의적인 행위자는 비밀 입구를 사용하여 시스템에 원격으로 접근합니다. 여기에서 해커는 흔적을 남기지 않고 민감한 정보를 검색할 수 있습니다. 해커는 시스템과 상호 작용할 필요조차 없을 수도 있습니다. 대신 회사에서 사용자의 활동을 추적하고 그런 방식으로 정보를 추출할 수 있습니다.

백도어는 데이터를 복사하는 데에도 유용합니다. 제대로 수행되면 데이터 복사는 흔적을 남기지 않으므로 공격자가 신원 도용을 저지르기에 충분한 정보를 수집할 수 있습니다 . 이는 누군가가 시스템에 백도어를 설치하여 천천히 데이터를 빼낼 수 있음을 의미합니다.

마지막으로 해커가 피해를 입히려는 경우 백도어가 유용합니다. 백도어를 사용하여 보안 시스템 경고를 트리거하지 않고 악성 코드를 주입할 수 있습니다. 이 경우 해커는 시스템에 대한 공격을 더 쉽게 시작하는 대가로 백도어의 은폐 이점을 희생합니다.

더보기:

• 컴퓨터 역사상 가장 위험한 백도어 TOP 12
• 넷사랑 서버관리 소프트웨어 백도어 탐지
• Gazer - 전 세계 부처와 대사관을 표적으로 삼는 새로운 백도어