امنیت ویندوز؛
بدافزار در پشتی (Back Door) را جدی بگیریم! (قسمت سوم)
همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد میکنند. درپشتی نوعی بدافزار است که به ظاهر برنامه ایی ساده و سالم است ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به دادههای سیستمی که روی آن نصب شده است را مهیا میکند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد میکنند. درپشتی نوعی بدافزار است که به ظاهر برنامهای ساده و سالم است (حتی میتواند یک برنامه ضد ویروس باشد) ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به دادههای سیستمی که روی آن نصب شده است را مهیا میکند.
درهای پشتی را به سه دسته فعال، غیرفعال و حمله بنیان تقسیم میشوند.
• درهای پشتیای که منتظر رسیدن دستورات از طریق درگاهها میشوند را غیرفعال مینامند.
• درهای پشتی فعال خودشان آغازگر ارتباط با میزبانهای دیگر هستند.
• درهای پشتی حملهبنیان به درهایی گفته میشود که با استفاده از حملهای مبتنی بر کدهای مخرب به دسترسیهای لازم میرسند.
سیستم مدیریت محتوای وبسایت دروپال یکی از سیستمهای حرفهای و پرطرفدار در سطح جهان میباشد. به تازگی در این سیستم یه آسیب پذیری امنیتی کشف شده است که نوعی دسترسی به دیتابیس برای هکرها ایجاد میکند. روشی که هکرها دراین نوع آسیب پذیری مورد استفاده قرار دادهاند درپشتی (backdoor) میباشد و در منابع خبری آمده است که پیش بینی میشود تاکنون بیش از 12 میلیون وبسایت دروپالی تا الان دارای یک در پشتی شدهاند. هکرها از طریق این در پشتی دسترسی کامل به دیتابیس خواهند داشت و براحتی میتوانند یوزر جدید برای آن ایجاد کرده و کل اطلاعات دیبابیس را استخراج نموده یا حذف کنند.
برای جلوگیری از آسیب پذیری از طریق در پشتی توجه به موارد زیر مفید خواهد بود:
• هرگز پیوست ایمیلهای دریافتی از سوی کاربران ناشناس را باز نکنید.
• در بسیاری از وبسایتها (غالباً وبسایتهای با موضوع دانلود) کلیدهایی با عنوان دانلود در نزدیکی لینکهای واقعی دانلود وجود دارد. حتماً قبل از کلیک کردن روی آنها از هدف آن لینکها مطمئن شوید (با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد)
• از نصب نرم افزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرم افزار جدید حتماً از منابع تایید شده (مانند وبسایتهای رسمی تولید کننده نرم افزار یا وبسایتهای شناخته شده در زمینه معرفی نرم افزارها) سورس آنها را تهیه کنید و در صورت عدم آگاهی با اشخاص مطلع مشورت کنید. همراه این آموزش در روزهای آینده هم باشید.
درهای پشتی را به سه دسته فعال، غیرفعال و حمله بنیان تقسیم میشوند.
• درهای پشتیای که منتظر رسیدن دستورات از طریق درگاهها میشوند را غیرفعال مینامند.
• درهای پشتی فعال خودشان آغازگر ارتباط با میزبانهای دیگر هستند.
• درهای پشتی حملهبنیان به درهایی گفته میشود که با استفاده از حملهای مبتنی بر کدهای مخرب به دسترسیهای لازم میرسند.
سیستم مدیریت محتوای وبسایت دروپال یکی از سیستمهای حرفهای و پرطرفدار در سطح جهان میباشد. به تازگی در این سیستم یه آسیب پذیری امنیتی کشف شده است که نوعی دسترسی به دیتابیس برای هکرها ایجاد میکند. روشی که هکرها دراین نوع آسیب پذیری مورد استفاده قرار دادهاند درپشتی (backdoor) میباشد و در منابع خبری آمده است که پیش بینی میشود تاکنون بیش از 12 میلیون وبسایت دروپالی تا الان دارای یک در پشتی شدهاند. هکرها از طریق این در پشتی دسترسی کامل به دیتابیس خواهند داشت و براحتی میتوانند یوزر جدید برای آن ایجاد کرده و کل اطلاعات دیبابیس را استخراج نموده یا حذف کنند.
برای جلوگیری از آسیب پذیری از طریق در پشتی توجه به موارد زیر مفید خواهد بود:
• هرگز پیوست ایمیلهای دریافتی از سوی کاربران ناشناس را باز نکنید.
• در بسیاری از وبسایتها (غالباً وبسایتهای با موضوع دانلود) کلیدهایی با عنوان دانلود در نزدیکی لینکهای واقعی دانلود وجود دارد. حتماً قبل از کلیک کردن روی آنها از هدف آن لینکها مطمئن شوید (با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد)
• از نصب نرم افزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرم افزار جدید حتماً از منابع تایید شده (مانند وبسایتهای رسمی تولید کننده نرم افزار یا وبسایتهای شناخته شده در زمینه معرفی نرم افزارها) سورس آنها را تهیه کنید و در صورت عدم آگاهی با اشخاص مطلع مشورت کنید. همراه این آموزش در روزهای آینده هم باشید.
