همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد می‌کنند. درپشتی نوعی بدافزار است که به ظاهر برنامه ایی ساده و سالم است ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به داده‌های سیستمی که روی آن نصب شده است را مهیا می‌کند.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد می‌کنند. درپشتی نوعی بدافزار است که به ظاهر برنامه‌ای ساده و سالم است (حتی می‌تواند یک برنامه ضد ویروس باشد) ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به داده‌های سیستمی که روی آن نصب شده است را مهیا می‌کند.
 


درهای پشتی را به سه دسته فعال، غیرفعال و حمله‌ بنیان تقسیم می‌‌شوند.
    درهای پشتی‌ای که منتظر رسیدن دستورات از طریق درگاه‌ها می‌شوند را غیرفعال می‌نامند.
    درهای پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند.
    درهای پشتی حمله‌بنیان به درهایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر کدهای مخرب به دسترسی‌های لازم می‌رسند.
 


سیستم مدیریت محتوای وبسایت دروپال یکی از سیستم‌های حرفه‌ای و پرطرفدار در سطح جهان می‌باشد. به تازگی در این سیستم یه آسیب پذیری امنیتی کشف شده است که نوعی دسترسی به دیتابیس برای هکرها ایجاد می‌کند. روشی که هکرها دراین نوع آسیب پذیری مورد استفاده قرار داده‌اند درپشتی (backdoor) می‌باشد و در منابع خبری آمده است که پیش بینی می‌شود تاکنون بیش از 12 میلیون وب‌سایت دروپالی تا الان دارای یک در پشتی شده‌اند. هکرها از طریق این در پشتی دسترسی کامل به دیتابیس خواهند داشت و براحتی می‌توانند یوزر جدید برای آن ایجاد کرده و کل اطلاعات دیبابیس را استخراج نموده یا حذف کنند.
 


برای جلوگیری از آسیب پذیری از طریق در پشتی توجه به موارد زیر مفید خواهد بود:
    هرگز پیوست ایمیل‌های دریافتی از سوی کاربران ناشناس را باز نکنید.
    در بسیاری از وب‌سایت‌ها (غالباً وب‌سایت‌های با موضوع دانلود) کلیدهایی با عنوان دانلود در نزدیکی لینک‌های واقعی دانلود وجود دارد. حتماً قبل از کلیک کردن روی آنها از هدف آن لینک‌ها مطمئن شوید (با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد)
    از نصب نرم افزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرم افزار جدید حتماً از منابع تایید شده (مانند وب‌سایت‌های رسمی تولید کننده نرم افزار یا وب‌سایت‌های شناخته شده در زمینه معرفی نرم افزارها) سورس آنها را تهیه کنید و در صورت عدم آگاهی با اشخاص مطلع مشورت کنید. همراه این آموزش در روزهای آینده هم باشید.



اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار