Backdoor (výpočetní) - Backdoor (computing)
tento článek má nejasný styl citace.Červen 2017) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) ( |
Část série na |
Informační bezpečnost |
---|
Související kategorie zabezpečení |
Hrozby |
Obrana |
A zadní dveře je obvykle skrytá metoda obcházení normálu ověřování nebo šifrování v počítač, produkt, vložené zařízení (např domácí router ), nebo jeho provedení (např. část a kryptosystém, algoritmus, chipset, nebo dokonce „homunculus computer“ - malý počítač v počítači, jaký se nachází v Intel Technologie AMT ).[1][2] Zadní vrátka se nejčastěji používají k zabezpečení vzdáleného přístupu k počítači nebo k získání přístupu prostý text v kryptografické systémy. Odtud jej lze použít k získání přístupu k privilegovaným informacím, jako jsou hesla, poškození nebo odstranění dat na pevných discích, nebo k přenosu informací v autoschediastických sítích.
Backdoor může mít podobu skryté části programu,[3] samostatný program (např. Zpětný otvor může narušit systém prostřednictvím a rootkit ), kód v firmware hardwaru,[4] nebo části operační systém jako Okna.[5][6][7] Trojské koně lze použít k vytvoření slabých míst v zařízení. Trojský kůň se může zdát jako zcela legitimní program, ale při spuštění spustí aktivitu, která může nainstalovat zadní vrátka.[8] Ačkoli jsou některé instalovány tajně, jiné zadní vrátka jsou záměrná a všeobecně známá. Tyto druhy zadních vrátek mají „legitimní“ použití, jako například poskytnutí způsobu obnovení uživatelských hesel výrobci.
Mnoho systémů, které ukládají informace v cloudu, nedokáže vytvořit přesná bezpečnostní opatření. Pokud je v cloudu připojeno mnoho systémů, mohou hackeři získat přístup ke všem ostatním platformám prostřednictvím nejzranitelnějšího systému.[9]
Výchozí hesla (nebo jiná výchozí pověření) mohou fungovat jako zadní vrátka, pokud je uživatel nezmění. Nějaký ladění funkce mohou také fungovat jako zadní vrátka, pokud nejsou odstraněny ve verzi.[10]
V roce 1993 se vláda Spojených států pokusila nasadit šifrování systém, Clipper chip, s výslovnou zadní vrátkou pro vymáhání práva a přístup k národní bezpečnosti. Čip byl neúspěšný.[11]
Přehled
Při víceuživatelském připojení a připojení k síti se objevila hrozba zadních vrát operační systémy stal se široce adoptovaným. Petersen a Turn diskutovali o podvracení počítače v příspěvku publikovaném ve sborníku konference AFIPS z roku 1967.[12] Zaznamenali třídu aktivních infiltračních útoků, které pomocí vstupních bodů „padacích dveří“ do systému obcházejí bezpečnostní zařízení a umožňují přímý přístup k datům. Použití slova padací dveře zde se jasně shoduje s novějšími definicemi zadních vrátek. Nicméně, od příchodu kryptografie veřejného klíče termín padací dveře získala jiný význam (viz funkce padacích dveří ), a proto je nyní upřednostňován termín „zadní vrátka“, až poté, co termín padací dveře přestal být používán. Obecněji se o takových narušeních zabezpečení diskutovalo zdlouhavě v a RAND Corporation zpráva pracovní skupiny zveřejněná pod ARPA sponzorství J.P.Andersona a D.J. Edwards v roce 1970.[13]
Backdoor v přihlašovacím systému může mít formu a pevně zakódováno kombinace uživatele a hesla, která umožňuje přístup do systému. Příklad tohoto druhu zadních vrát byl použit jako spiklenecké zařízení v 1983 film WarGames, ve kterém architekt „WOPR „počítačový systém vložil napevno zakódované heslo, které uživateli poskytlo přístup k systému ak nedoloženým částem systému (zejména režim simulace podobný videohře a přímá interakce s umělá inteligence ).
Ačkoli počet zadních vrát v systémech používá proprietární software (software jehož zdrojový kód není veřejně dostupný) není široce připsán, přesto jsou často vystaveni. Programátorům se dokonce podařilo tajně nainstalovat velké množství neškodného kódu jako velikonoční vajíčka v programech, i když takové případy mohou zahrnovat oficiální toleranci, ne-li skutečné povolení.
Protiopatření proti zadním dveřím je svobodný software, kde lze zdrojový kód prozkoumat na potenciální zadní vrátka a je proto obvykle těžší „skrýt“ zadní vrátka. Zkombinováno s reprodukovatelné verze lze si také být jisti, že poskytnutý binární soubor odpovídá veřejně dostupnému zdrojovému kódu.
Politika a atribuce
Tato sekce případně obsahuje původní výzkum.Červen 2019) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) ( |
Existuje celá řada plášť a dýka úvahy, které vstupují do hry při rozdělení odpovědnosti.
Skryté zadní vrátka se někdy maskují jako neúmyslné vady (chyby) z důvodů věrohodná popíratelnost. V některých případech by to mohlo začít život jako skutečná chyba (neúmyslná chyba), která poté, co bude objevena, bude úmyslně ponechána nefixovaná a nezveřejněná, ať už nečestným zaměstnancem pro osobní výhodu, nebo s výkonným vědomím a dohledem na úrovni C.
Je také možné, aby technologická základna zcela nadstandardní korporace byla skrytě a nezjistitelně poškvrněna externími agenty (hackery), ačkoli se předpokládá, že tato úroveň propracovanosti existuje hlavně na úrovni aktérů národního státu. Například pokud a fotomaska získaný od dodavatele fotomasky se liší v několika branách od jeho specifikace fotomasky, výrobce čipu by byl tvrdě stisknut, aby to zjistil, pokud by jinak nebyl funkční; skrytý rootkit spuštěný v zařízení pro leptání fotomasky by mohl tuto nesrovnalost uznat, aniž by to výrobce fotomasek věděl, a tak by jeden backdoor potenciálně vedl k druhému. (Tento hypotetický scénář je v podstatě křemíkovou verzí nezjistitelného backdooru kompilátoru, který je popsán níže.)
Obecně řečeno, dlouhé řetězce závislostí v moderním, vysoce specializované technologická ekonomika a nespočet procesů lidských prvků kontrolní body ztěžujte přesvědčivé určení odpovědnosti v době, kdy bude odhalena skrytá zadní vrátka.
Dokonce i přímé přiznání odpovědnosti musí být pečlivě prozkoumáno, pokud je zpovědnická strana uznána jiným mocným zájmům.
Příklady
Červi
Mnoho počítačové červy, jako Tak velké a Mydoom, nainstalujte backdoor na postižený počítač (obecně a PC na širokopásmové připojení běh Microsoft Windows a Microsoft Outlook ). Zdá se, že takové zadní vrátka jsou instalovány tak spammeři může posílat haraburdí e-mailem z infikovaných strojů. Ostatní, například Sony / BMG rootkit, tajně umístěné na milionech hudebních CD do konce roku 2005, jsou určeny jako DRM opatření - a v tom případě jako sběr dat agenti, protože oba skryté programy, které nainstalovali, běžně kontaktovaly centrální servery.
Propracovaný pokus zasadit zadní vrátka do Linuxové jádro, vystavený v listopadu 2003, přidal malou a jemnou změnu kódu podvrácením systém kontroly revizí.[14] V tomto případě se zdála dvouřádková změna šek root přístup oprávnění volajícího k sys_wait4 funkce, ale protože používala přiřazení =
místo kontroly rovnosti ==
ve skutečnosti udělen oprávnění k systému. Tento rozdíl lze snadno přehlédnout a lze jej dokonce interpretovat jako náhodnou typografickou chybu, nikoli jako úmyslný útok.[15]
V lednu 2014 byla jistě objevena zadní vrátka Samsung Android produkty, jako jsou zařízení Galaxy. Proprietární verze systému Android od společnosti Samsung jsou vybaveny zadními vrátky, která umožňují vzdálený přístup k datům uloženým v zařízení. Zejména software Samsung Android, který je odpovědný za komunikaci s modemem, pomocí protokolu Samsung IPC, implementuje třídu požadavků známých jako příkazy vzdáleného souborového serveru (RFS), která umožňuje operátorovi backdoor provádět přes modem remote I / O operace na pevném disku zařízení nebo jiném úložišti. Vzhledem k tomu, že v modemu je spuštěn proprietární software Android od společnosti Samsung, je pravděpodobné, že nabízí bezdrátové dálkové ovládání, které by pak mohlo být použito k vydávání příkazů RFS, a tedy k přístupu k systému souborů v zařízení.[16]
Kód objektu zadní vrátka
Těžší detekce zadních vrát zahrnuje úpravy kód objektu, spíše než zdrojový kód - objektový kód je mnohem těžší kontrolovat, protože je navržen tak, aby byl strojově čitelný, ne čitelný člověkem. Tyto zadní vrátka lze vložit buď přímo do kódu objektu na disku, nebo je vložit v určitém okamžiku během kompilace, propojení sestav nebo načítání - v druhém případě se zadní vrátka nikdy neobjeví na disku, pouze v paměti. Zadní dvířka objektového kódu je obtížné detekovat kontrolou objektového kódu, ale lze je snadno zjistit jednoduchou kontrolou změn (rozdílů), zejména pokud jde o délku nebo kontrolní součet, a v některých případech je lze detekovat nebo analyzovat rozebráním objektového kódu. Dále lze zadní vrátka objektového kódu odstranit (za předpokladu, že je k dispozici zdrojový kód) jednoduchou rekompilací ze zdroje na důvěryhodném systému.
Aby se taková zadní vrátka vyhnula detekci, musí být všechny existující kopie binárních souborů podvráceny a musí být také kompromitovány všechny kontrolní součty ověření a zdroj musí být nedostupný, aby se zabránilo rekompilaci. Alternativně mohou být tyto další nástroje (kontroly délek, diff, kontrolní součty, disassemblery) samy o sobě kompromitovány tak, aby zakrývaly zadní vrátka, například detekce toho, že se kontroluje součet binárního binárního souboru a vrací očekávanou hodnotu, nikoli skutečnou hodnotu. Chcete-li skrýt tyto další podvraty, nástroje musí také zakrýt změny samy o sobě - například podvrácený kontrolní léto musí také zjistit, zda sám kontroluje součet (nebo jiné podvrácené nástroje), a vrátit falešné hodnoty. To vede k rozsáhlým změnám v systému a nástrojích potřebných k zakrytí jediné změny.
Protože objektový kód lze regenerovat opětovnou kompilací (opětovným sestavením, opětovným propojením) původního zdrojového kódu, vytvoření trvalého backdoodu objektového kódu (bez úpravy zdrojového kódu) vyžaduje subverting překladač sám - takže když zjistí, že kompiluje napadený program, vloží zadní vrátka - nebo alternativně assembler, linker nebo loader. Protože to vyžaduje podvracení kompilátoru, lze to napravit překompilováním kompilátoru odstraněním kódu pro vložení backdooru. Tuto obranu lze zase rozvrátit vložením zdrojového meta-backdooru do kompilátoru, takže když zjistí, že se kompiluje, vloží tento generátor meta-backdooru spolu s původním generátorem backdooru pro původní napadený program. Poté můžete zdrojový meta-backdoor odebrat a kompilátor překompilovat z původního zdroje pomocí spustitelného kompilátoru kompilátoru: backdoor byl bootstrapován. Tento útok se datuje do Karger & Schell (1974), a byl propagován v článku Thompsona z roku 1984 nazvaném „Úvahy o důvěře v důvěru“;[17] proto je hovorově známý jako útok „Trusting Trust“. Vidět zadní vrátka kompilátoru, níže, pro podrobnosti. Analogické útoky mohou cílit na nižší úrovně systému, například na operační systém, a lze je vložit do systému bootování proces; ty jsou také zmíněny v Karger & Schell (1974), a nyní existují ve formě viry boot sektoru.[18]
Asymetrické zadní vrátka
Tradiční zadní vrátka jsou symetrická zadní vrátka: kdokoli, kdo najde zadní vrátka, jej může zase použít. Pojem asymetrické zadní vrátka představili Adam Young a Moti Yung v Proceedings of Advances in Cryptology: Crypto '96. Asymetrický backdoor může použít pouze útočník, který jej zasadí, a to i v případě, že se plná implementace backdooru stane veřejnou (např. Zveřejněním, objevením a zveřejněním reverzní inženýrství, atd.). Je také výpočetně neřešitelné detekovat přítomnost asymetrického zadního vrátka při dotazech na black-box. Tato třída útoků byla pojmenována kleptografie; mohou být prováděny v softwaru, hardwaru (například čipové karty ), nebo jejich kombinace. Teorie asymetrických zadních vrát je součástí většího pole, které se nyní nazývá kryptovirologie. Zejména, NSA vložil kleptografický zadní vrátek do Dual EC DRBG Standard.[4][19][20]
V generování klíčů RSA existuje experimentální asymetrický backdoor. Tato zadní vrátka OpenSSL RSA, navržená Youngem a Yungem, využívá kroucenou dvojici eliptických křivek a byla zpřístupněna.[21]
Zadní vrátka kompilátoru
Sofistikovaná forma Černá skříňka backdoor je a zadní vrátka kompilátoru, kde je kompilován nejen kompilátor (pro vložení backdooru do nějakého jiného programu, jako je přihlašovací program), ale je dále upraven tak, aby detekoval, kdy se kompiluje, a poté vloží jak kód pro vložení backdooru (zaměřený na druhý program ) a vlastní kompilace upravující kód, jako je mechanismus, kterým retroviry infikovat jejich hostitele. Toho lze dosáhnout úpravou zdrojového kódu a výsledný kompromitovaný kompilátor (objektový kód) může zkompilovat původní (nemodifikovaný) zdrojový kód a vložit se sám: exploit byl zavázán bootováním.
Tento útok byl původně představen v Karger & Schell (1974, str. 52, oddíl 3.4.5: „Vkládání dveří Trap“), který byl a United States Air Force bezpečnostní analýza Multics, kde popsali takový útok na a PL / I. překladač a nazvěte jej „padací dveře kompilátoru“; zmiňují také variantu, kde je inicializační kód systému upraven tak, aby do něj bylo možné vložit zadní vrátka bootování, protože je to složité a špatně pochopené, a nazýváme to „inicializační padací dveře“; toto je nyní známé jako virus boot sektoru.[18]
Tento útok byl poté skutečně implementován a popularizován Ken Thompson, v jeho Turing Award akceptační řeč v roce 1983 (publikováno 1984), „Úvahy o důvěryhodné důvěře“,[17] což poukazuje na to, že důvěra je relativní a jediný software, kterému lze skutečně věřit, je kód, kde byl zkontrolován každý krok bootstrappingu. Tento mechanismus backdoor je založen na skutečnosti, že lidé kontrolují pouze zdrojový (napsaný člověkem) kód a nejsou kompilovány strojový kód (kód objektu ). A program volal a překladač se používá k vytvoření druhého z prvního a kompilátoru se obvykle věří, že udělá poctivou práci.
Thompsonova práce popisuje upravenou verzi Unix C kompilátor, který by:
- Vložte do Unixu neviditelné zadní vrátka přihlásit se příkaz, když si všiml, že přihlašovací program byl kompilován, a jako obrat
- Tuto funkci také nezjistitelně přidejte do budoucích verzí kompilátoru jejich kompilace stejně.
Protože samotný kompilátor byl kompilovaný program, bylo by velmi nepravděpodobné, že by si uživatelé všimli pokynů strojového kódu, které tyto úkoly prováděly. (Kvůli druhému úkolu se zdrojový kód překladače jeví jako „čistý“.) Co je horší, v Thompsonově ověření konceptu implementace, rozvrácený kompilátor také rozvrátil analytický program ( demontážník ), aby kdokoli, kdo zkoumal binární soubory obvyklým způsobem, ve skutečnosti neviděl spuštěný skutečný kód, ale místo toho něco jiného.
Aktualizovaná analýza původního zneužití je uvedena v Karger & Schell (2002, Oddíl 3.2.4: Poklopové dveře kompilátoru) a historický přehled a přehled literatury je uveden v Wheeler (2009, Oddíl 2: Souvislosti a související práce ).
Události
Thompsonova verze byla oficiálně nikdy vypuštěna do volné přírody. Předpokládá se však, že verze byla distribuována do BBN a bylo zaznamenáno alespoň jedno použití zadních vrát.[22] V následujících letech jsou rozptýleny neoficiální zprávy o takových zadních vrátkách.
V srpnu 2009 byl útok tohoto druhu objeven laboratořemi Sophos. Virus W32 / Induc-A infikoval programový kompilátor pro Delphi, programovací jazyk Windows. Virus zavedl svůj vlastní kód do kompilace nových programů Delphi, což mu umožnilo infikovat a šířit se do mnoha systémů bez znalosti softwarového programátora. Útok, který se šíří budováním vlastního trojský kůň může být obzvláště těžké objevit. Předpokládá se, že virus Induc-A se šířil nejméně rok před objevením.[23]
Protiopatření
Jakmile byl systém napaden backdoorem nebo trojským koněm, jako je Důvěřující Důvěra překladač, pro „oprávněného“ uživatele je velmi těžké znovu získat kontrolu nad systémem - obvykle by se měl znovu vytvořit čistý systém a přenášet data (nikoli však spustitelné soubory). Několik praktických slabin v EU Důvěřující Důvěra bylo navrženo schéma. Například dostatečně motivovaný uživatel by mohl před použitím pečlivě zkontrolovat strojový kód nedůvěryhodného kompilátoru. Jak již bylo zmíněno výše, existují způsoby, jak skrýt trojského koně, například rozvrátit demontážníka; ale existují i způsoby, jak této obraně čelit, jako je psaní vlastního disassemblera od nuly.
Obecná metoda boje proti důvěryhodným útokům důvěryhodnosti se nazývá Diverse Double-Compiling (DDC). Metoda vyžaduje jiný kompilátor a zdrojový kód testovacího kompilátoru. Tento zdroj, zkompilovaný s oběma kompilátory, má za následek dva různé kompilátory fáze 1, které by však měly mít stejné chování. Stejný zdroj zkompilovaný s oběma kompilátory fáze 1 tedy musí mít za následek dva identické kompilátory fáze 2. Je poskytnut formální důkaz, že toto druhé srovnání za určitých předpokladů zaručuje, že údajný zdrojový kód a spustitelný soubor testovacího kompilátoru odpovídají. Tuto metodu použil její autor k ověření, že překladač jazyka C GCC suite (v. 3.0.4) neobsahoval žádný trojan, používal ICC (v. 11.0) jako jiný překladač.[24]
V praxi taková ověření neprovádějí koncoví uživatelé, s výjimkou extrémních okolností detekce a analýzy narušení z důvodu vzácnosti takových sofistikovaných útoků a proto, že programy jsou obvykle distribuovány v binární formě. Odebrání zadních vrát (včetně zadních vrát kompilátoru) se obvykle provádí jednoduchým přebudováním čistého systému. Sofistikovaná ověření však zajímají dodavatele operačních systémů, aby se zajistilo, že nedistribuují kompromitovaný systém, a v prostředí s vysokým zabezpečením, kde jsou takové útoky reálným problémem.
Seznam známých zadních vrátek
- Zpětný otvor byla vytvořena v roce 1998 hackeři z Kult mrtvé krávy skupina jako nástroj vzdálené správy. To dovolilo Okna počítače, které mají být dálkově ovládány přes síť a parodovaly název společnosti Microsoft Zadní kancelář.
- The Dual EC DRBG kryptograficky bezpečný generátor pseudonáhodných čísel byl odhalen v roce 2013, aby mohl mít kleptografické zadní vrátka záměrně vložena NSA, která měla také soukromý klíč k zadní vrátce.[4][20]
- Několik zadních vrát v bez licence kopie WordPress zásuvné moduly byly objeveny v březnu 2014.[25] Byly vloženy jako zmatený JavaScript kód a tiše vytvořil, například, admin účet v databázi webových stránek. Podobný režim byl později odhalen v EU Joomla zapojit.[26]
- Borland Interbase verze 4.0 až 6.0 měly pevně zakódovaný zadní vrátek, který tam umístili vývojáři. Kód serveru obsahuje zkompilovaný účet backdoor (uživatelské jméno: politicky, Heslo: opravit), ke kterému lze přistupovat prostřednictvím síťového připojení; uživatel přihlašující se pomocí tohoto účtu backdoor by mohl převzít plnou kontrolu nad všemi databázemi Interbase. Zadní vrátka byla detekována v roce 2001 a náplast byl vydán.[27][28]
- Juniper Networks backdoor vložen v roce 2008 do verzí firmwaru ScreenOS od 6.2.0r15 do 6.2.0r18 a od 6.3.0r12 do 6.3.0r20[29] který poskytuje každému uživateli přístup pro správu při použití speciálního hlavního hesla.[30]
- V zařízeních C-DATA Optical Line Termination (OLT) bylo objeveno několik zadních vrát.[31] Vědci zveřejnili nálezy bez oznámení C-DATA, protože věří, že zadní vrátka byla úmyslně umístěna prodejcem.[32]
Viz také
- Backdoor: Win32.Hupigon
- Backdoor.Win32.Seed
- Hardware zadní vrátka
- Titan (malware)
- Michigan Collegiate Cyber Defence Network 2020, Backdoor left in blue-team systems
Reference
- ^ Eckersley, Peter; Portnoy, Erica (8. května 2017). „Intel's Management Engine představuje bezpečnostní riziko a uživatelé potřebují způsob, jak jej deaktivovat“. www.eff.org. EFF. Citováno 15. května 2017.
- ^ Hoffman, Chris. „Intel Management Engine, Explained: The Tiny Computer Inside your CPU“. How-To Geek. Citováno 13. července 2018.
- ^ Chris Wysopal, Chris Eng. "Statická detekce zadních vrát aplikace" (PDF). Verakód. Citováno 2015-03-14.
- ^ A b C „Jak krypto„ zadní vrátka “postavila svět tech proti NSA“. Kabelové. 2013-09-24. Citováno 5. dubna 2018.
- ^ Ashok, Indie (21. června 2017). „Hackeři využívající NSA malware DoublePulsar k infikování počítačů se systémem Windows trojským koněm Monero mining“. International Business Times UK. Citováno 1. července 2017.
- ^ „Microsoft Back Doors“. GNU operační systém. Citováno 1. července 2017.
- ^ „NSA backdoor detekován na> 55 000 Windows polích lze nyní vzdáleně odstranit“. Ars Technica. 2017-04-25. Citováno 1. července 2017.
- ^ „Zadní vrátka a trojské koně: X-Force od Internet Security Systems“. Technická zpráva o bezpečnosti informací. 6 (4): 31–57. 2001-12-01. doi:10.1016 / S1363-4127 (01) 00405-8. ISSN 1363-4127.
- ^ Linthicum, David. „Pozor! Zadní vrátka cloudu jsou vaše datová centra.“. InfoWorld. Citováno 2018-11-29.
- ^ „Falešný příběh: žádný čínský backdoor ve vojenském čipu“. blog.erratasec.com. Citováno 5. dubna 2018.
- ^ https://www.eff.org/deeplinks/2015/04/clipper-chips-birthday-looking-back-22-years-key-escrow-failures Clipper selhání.
- ^ ON. Petersen, R. Turn. "Systémové důsledky ochrany osobních údajů". Sborník z jarní společné počítačové konference AFIPS, sv. 30, strany 291–300. AFIPS Press: 1967.
- ^ Bezpečnostní kontroly pro počítačové systémy, Technical Report R-609, WH Ware, ed, Feb 1970, RAND Corp.
- ^ McVoy, Larry. "Re: BK2CVS problem". linux-kernel mailing list. Citováno 18. září 2020.
- ^ Zmařené zadní vrátky Linuxu naznačují chytřejší hacky; Kevin Poulsen; SecurityFocus, 6. listopadu 2003.
- ^ „SamsungGalaxyBackdoor - Replicant“. redmine.replicant.us. Citováno 5. dubna 2018.
- ^ A b Thompson, Ken (Srpen 1984). „Úvahy o důvěře v důvěru“ (PDF). Komunikace ACM. 27 (8): 761–763. doi:10.1145/358198.358210.
- ^ A b Karger & Schell 2002.
- ^ „Zvláštní spojení mezi NSA a technologickou firmou v Ontariu“. Citováno 5. dubna 2018 - prostřednictvím The Globe and Mail.
- ^ A b Perlroth, Nicole; Larson, Jeff; Shane, Scott (5. září 2013). „N.S.A. je schopen zmařit základní záruky ochrany soukromí na webu“. The New York Times. Citováno 5. dubna 2018.
- ^ „Škodlivá kryptografie: kryptovirologie a kleptografie“. www.cryptovirology.com. Citováno 5. dubna 2018.
- ^ Slovník žargonu pro „backdoor“ na catb.org, popisuje hack kompilátoru Thompson
- ^ Compile-a-virus - W32 / Induc-A Sophos pracuje na objevu viru Induc-A
- ^ Wheeler 2009.
- ^ „Odmaskování“ zdarma „Premium WordPress Pluginy“. Blog Sucuri. 2014-03-26. Citováno 3. března 2015.
- ^ Sinegubko, Denis (2014-04-23). „Backdoor konstruktoru Joomla Plugin“. Securi. Citováno 13. března 2015.
- ^ „Poznámka k chybě zabezpečení VU # 247371“. Databáze poznámek o chybě zabezpečení. Citováno 13. března 2015.
- ^ „Server Interbase obsahuje kompilovaný zadní účet“. CERT. Citováno 13. března 2015.
- ^ „Vědci potvrzují heslo pro backdoor v kódu brány firewall Juniper“. Ars Technica. 2015-12-21. Citováno 2016-01-16.
- ^ „Zagrożenia tygodnia 2015-W52 - Spece.IT“. Spece.IT (v polštině). 2015-12-23. Citováno 2016-01-16.
- ^ https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html
- ^ https://www.zdnet.com/article/backdoor-accounts-discovered-in-29-ftth-devices-from-chinese-vendor-c-data/
Další čtení
- Karger, Paul A .; Schell, Roger R. (červen 1974). Vyhodnocení zabezpečení Multics: Analýza zranitelnosti (PDF). Svazek II.
- Karger, Paul A .; Schell, Roger R. (18. září 2002). O třicet let později: Poučení z vyhodnocení zabezpečení Multics (PDF). Konference o aplikacích zabezpečení počítače, 2002. Sborník příspěvků. 18. výroční. IEEE. str. 119–126. doi:10.1109 / CSAC.2002.1176285. Citováno 2014-11-08.
- Wheeler, David A. (7. prosince 2009). Plně potlačit důvěryhodnost důvěry prostřednictvím rozmanité dvojí kompilace (Ph.D.). Fairfax, VA: Univerzita George Masona. Citováno 2014-11-09.
externí odkazy
- Vyhledání a odstranění zadních dveří
- Tři archaické backdoorové trojské programy, které stále slouží skvělým žertům
- Odstranění zadních dveří - Seznam zadních dveří a pokyny k jejich odstranění.
- FAQ Farmy Backdoor FAQ: wiki fórum otázek a odpovědí
- Seznam zadních dveří a odstranění —