Czym jest backdoor i jakie zagrożenie stwarza?
18.03.2019
Dostęp do Internetu to w dzisiejszych czasach wymóg konieczny, bez którego nie sposób się obejść. Niestety, połączenie z siecią poza szerokim spektrum zalet, może stanowić zagrożenie dla naszego komputera lub urządzenia mobilnego i zgromadzonych na nim danych. Każdy może być bowiem narażony na działalność cyberprzestępców oraz hackerów – wystarczy chwila, abyśmy w wyniku pośpiechu bądź ciekawości stali się ofiarami malware, skrzętnie ukrytego w banerze reklamowym, zawartości załącznika, czy w pobieranym przez nas pliku. Dodatkowo warto mieć świadomość, że także użytkowane przez nas oprogramowanie może narazić nas na atak złośliwego oprogramowania. Możliwe jest to za pomocą backdoora, czyli luki w oprogramowaniu, która może zostać wykorzystana do przejęcia kontroli nad naszym komputerem.
Do czego służy backdoor?
Backdoor może powstać w wyniku błędu programistów, jednak w wielu przypadkach zostawienie w aplikacji luki jest zabiegiem w pełni świadomym i celowym. Stworzona furtka stanowi punkt dostępu, za którego pośrednictwem możliwe jest kontrolowanie oprogramowania bez wiedzy użytkownika. Pobudki, dla których twórca pozostawia lukę, mogą być różne – backdoor może np. stanowić zabezpieczenie przed nieuczciwymi klientami oprogramowania, jak również może zostać stworzony w celu zdalnego monitoringu oprogramowania i naprawiania błędów. Pozostawienie w aplikacji furtki jest w stanie zapewnić programiście dostęp do panelu administratora, czy plików zawartych na serwerze, pozwalając mu tym samym na dyskretną ingerencję w oprogramowanie.
Dlaczego backdoor jest niebezpieczny?
Bez względu na intencję twórcy, obecność backdoora w aplikacji może stanowić łakomy kąsek dla cyberprzestępców i hackerów. Wykrycie „tylnej furtki” pozwala bowiem na łatwe przejęcie kontroli nad komputerem ofiary, np. poprzez podrzucenie jej konia trojańskiego. Za powstanie backdoora może być odpowiedzialny również cracker, któremu udało się złamać zabezpieczenia oprogramowania i zyskać do niego uprawnienia. W efekcie wystawienie użytkownika na atak złośliwego oprogramowania może wiązać się dla niego z przykrymi konsekwencjami w postaci wycieku danych bądź ich całkowitej utraty. Dopuszczenie do podobnej sytuacji może być szczególnie dotkliwe dla przedsiębiorstw i instytucji, narażając je na poważne straty finansowe.
Czy można uchronić się przed backdoorem?
W celu zapewnienia maksymalnego bezpieczeństwa danych przedsiębiorstwa, niektóre firmy zlecają regularne wykonywanie audytów aplikacji pod kątem jakości zabezpieczeń i obecności luk. Mimo wszystko nie każda firma decyduje się na podobne usługi, z uwagi na ich koszty i długi czas realizacji. W celu zabezpieczenia firmowego oprogramowania przed backdoorami warto ograniczyć ilość instalowanych aplikacji wyłącznie do tych, które są niezbędne. Istotne jest także zapewnienie pracownikom odpowiednich szkoleń wraz z wdrożeniem zasad bezpieczeństwa, jak również wykonywanie aktualizacji oprogramowania na bieżąco, stosowanie łatek oraz narzędzi analitycznych przeznaczonych do wykrywania backdoorów.