เหตุใดบริษัทของคุณจึงพิจารณาแบ็คดอร์ในกระบวนการทางธุรกิจอยู่เสมอ

Dec 02 2022

ภาพถ่ายโดย Tudor Baciu บน Unsplash

ข้อความรองกล่าวถึงชิ้นส่วนของเฟรมเวิร์กพีซีที่ปกติจะให้อำนาจแก่การอนุญาติให้เข้าถึงเฟรมเวิร์กหรือข้อมูลโดยไม่ต้องใช้หลักสูตรปกติ เส้นทางรองส่วนใหญ่สามารถติดตามได้ในผลิตภัณฑ์ แต่อุปกรณ์บางอย่างก็มีการทำงานในการเข้าถึงทางอ้อมเช่นเดียวกัน เหตุผลสำหรับข้อความรองคือการได้รับการอนุญาตจากระยะไกลไปยังเฟรมเวิร์กหรือเพื่อมีตัวเลือกในการอ่านข้อมูลที่มีสัญญาณรบกวนโดยที่ไคลเอนต์มาตรฐานของเฟรมเวิร์กไม่คุ้นเคยกับการต่อต้านหรือมีความสามารถ การเข้าสู่เนื้อเรื่องรองโดยทั่วไปไม่เสร็จสิ้นโดยตั้งใจที่จะทำสิ่งผิดพลาดให้สำเร็จ สามารถใช้รหัสผ่านแบบฮาร์ดโค้ดเอซเพื่อให้นักออกแบบสามารถใช้งานเฟรมเวิร์กได้ เป็นต้น ทั้งนี้ทั้งนั้น

เพื่อให้เห็นภาพนี้ เราควรนึกภาพทางเดินรองของโครงสร้าง ตัวอย่างเช่น ฉากการแสดงมีทางเดินมาตรฐานด้านหน้าสำหรับผู้เข้าชม โดยทั่วไปจะมีการตรวจสอบโดยเจ้าหน้าที่รักษาความปลอดภัยและโดยใครบางคนที่กำลังดูตั๋วอยู่ เห็นได้ชัดว่าเราไม่คาดฝันว่านักแสดงควรจะปรากฏตัวในงานนำเสนอของตนเองผ่านทางเข้าด้านหน้าหรือแสดงบัตรผ่าน พวกเขาจะได้รับอนุญาติให้เข้าสู่ฉากที่เกี่ยวข้องกับการเข้าทางด้านหลังของพวกเขาเอง อย่างไรก็ตาม หากบุคคลอื่นรู้ว่าทางเดินรองอยู่ที่ไหนและอ้างว่าเป็นเจ้าหน้าที่โดยสวมเสื้อผ้าที่เหมาะสม พวกเขาก็สามารถเข้าชมการแสดงผ่านทางรองได้โดยไม่ต้องเสียเงินค่าตั๋ว

ข้อความรองที่แสดงไว้ด้านบนจะถูกมองว่าเป็นชิ้นส่วนจริงของโครงสร้าง รับประกันกิจกรรมที่ราบรื่นและอนุญาตให้คนชั่วร้ายใช้ประโยชน์ได้ ถึงกระนั้น ก็ยังมีสถานการณ์เช่นเดียวกันที่ข้อความรองเติมเต็มความต้องการที่เป็นอันตรายซึ่งได้รับการประสานเป็นกรอบในภายหลัง ตัวอย่างนี้น่าจะเป็นนักปล้นธนาคารที่ขุดทางเข้าไปในห้องนิรภัยของธนาคาร

ลับๆและบริการลับ

องค์กรความรู้ของรัฐก็มีความสนใจเป็นพิเศษในข้อความรองเพื่อใช้พวกเขาในการรวบรวมข้อมูลอย่างลับๆ เหนือสิ่งอื่นใด NSA ซึ่งเป็นสำนักงานข้อมูลเชิงลึกในท้องถิ่นของสหรัฐฯ กำลังรณรงค์ให้ผู้ผลิตรายการอย่างต่อเนื่องเพื่อรวมข้อความสำรองไว้ในโครงการของพวกเขาหรือเพื่อรักษาระดับการเข้ารหัสให้ต่ำ ณ จุดนั้น NSA จะใช้มันเพื่อเข้าใกล้พอที่จะโต้ตอบจดหมายที่มีสัญญาณรบกวนในทุกกรณี ตัวอย่างเช่น ชิปทริมเมอร์ซึ่งสร้างขึ้นอย่างพิเศษโดย NSA ได้รับการวางแผนที่จะทำให้การโต้ตอบทางโทรศัพท์ง่ายขึ้นบนหน้าจอ ชิปนี้ตั้งใจให้ซัพพลายเออร์ด้านการสื่อสารออกอากาศเข้ามามีส่วนร่วมในฐานะอุปกรณ์เข้ารหัส และรวมวิธีสำหรับ NSA ในการปรับแต่งการติดต่อสื่อสารที่เข้ารหัส

โดยพื้นฐานแล้ว ตัวสร้างตัวเลขแบบไม่สม่ำเสมอ Dual_EC_DRBG ซึ่งใช้งานอย่างกว้าง ณ จุดนั้น มีวิธีสำหรับ NSA ในการคาดเดาตัวเลขที่สร้างขึ้นโดยพลการ ดังนั้น ทำลายการเข้ารหัสที่ใช้ตัวสร้างตัวเลขนั้น

นักปกป้องข้อมูลประณามแนวทางนี้อย่างต่อเนื่อง เนื่องจากข้อความรองที่สำนักงานข้อมูลเชิงลึกรู้จักหรือจัดทำขึ้นก็อาจตกไปอยู่ในมือที่ไม่อาจยอมรับได้เช่นเดียวกัน นี่เป็นสถานการณ์ที่เกิดขึ้นกับ WannaCry เป็นต้น ข้อกำหนดส่วนบุคคลเป็นที่รู้จักของ NSA เป็นเวลานานมากก่อนที่ข้อมูลจะถูกนำไปใช้โดยโปรแกรมเมอร์ ดังนั้นเหตุฉุกเฉินอาจถูกกันไว้โดยไม่ได้ยืดออกมากนักในกรณีที่มีการเปิดการติดต่อทางจดหมาย

ความแตกต่างของม้าโทรจัน

การหลอกลวง หรือเรียกอีกอย่างว่าโทรจัน เป็นโปรแกรมที่ดูเหมือนว่าจะตอบสนองความต้องการเฉพาะภายนอก แต่มีสิ่งอื่นอยู่ภายใน ไม่ว่าการออกแบบภายนอกปลอมจะเสร็จสิ้นหรือไม่ก็ตาม ก็ไม่ได้สร้างความแตกต่างใดๆ เกี่ยวกับการระบุลักษณะของโปรแกรมว่าเป็นโทรจัน โทรจันอาจแนะนำเส้นทางรองบนเฟรมเวิร์ก ข้อความรองอาจมีความสำคัญสำหรับโทรจันและเพียงแค่ประสบความสำเร็จตามความยาวของโปรแกรมโทรจันที่กำลังทำงานอยู่ อย่างไรก็ตาม โทรจันแปลก ๆ ไม่กี่ตัวจากทุก ๆ ตัวจะมีข้อความรอง และมีเพียงหนึ่งข้อความจากข้อความรองแปลก ๆ เท่านั้นที่เปิดผ่านโทรจัน ดังนั้น คำศัพท์ทั้งสองจึงไม่สามารถซื้อขายร่วมกันได้

ป้องกันประตูหลัง

น่าเศร้าที่การป้องกันตัวเองจากข้อความรองโดยทั่วไปไม่ตรงไปตรงมาอย่างที่ควรจะเป็น เนื่องจากความสามารถโดยพื้นฐานแล้วอยู่ในวิธีที่ลูกค้าไม่รู้อะไรเลยเกี่ยวกับพวกเขา ข้อความรองที่ฝังอยู่ในโปรแกรมหมุนเวียนอาจเป็นสิ่งที่ท้าทายในการจดจำ การเขียนโปรแกรมแบบโอเพ่นซอร์สสามารถเป็นเครื่องมือที่ดีสำหรับสิ่งนี้ ซอร์สโค้ดสามารถเข้าถึงได้อย่างเสรีด้วยการเขียนโปรแกรมโอเพ่นซอร์ส และใครก็ตามที่มีทักษะเพียงพอสามารถยืนยันได้ว่าผลิตภัณฑ์ปลอดจากมัลแวร์ อย่างไรก็ตาม การเข้าถึงซอร์สโค้ดแบบสาธารณะไม่ได้รับประกันว่าจะมีการระบุข้อกำหนดด้านความปลอดภัยใดๆ ยิ่งไปกว่านั้น ยังเป็นการยากที่จะตรวจสอบว่าโปรแกรมปฏิบัติการที่คุณได้รับจากวิศวกรนั้นสร้างขึ้นด้วยซอร์สโค้ดที่เข้าถึงได้อย่างแท้จริงหรือไม่ เพื่อยืนยันสิ่งนี้ คุณสามารถสั่งโปรแกรมแต่ละชิ้นได้เอง แต่ก็ไม่มีประโยชน์มากนัก และไม่แนะนำสำหรับผู้ที่ไม่ใช่ผู้เชี่ยวชาญ และน่าประหลาดใจที่ขั้นตอนนี้ไม่สามารถให้ความปลอดภัยขั้นสูงสุดได้ เนื่องจากตามสมมุติฐานแล้วโปรแกรมการรวบรวมเองนั้นไม่สามารถทำอะไรได้ และเพิ่มทางรองระหว่างการประกอบ

แน่นอน หากคุณไม่ต้องการสั่งสินค้าด้วยตัวเอง คุณควรแน่ใจว่าคุณใช้การเขียนโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น มาตรการต่างๆ รวมถึงการเรียกใช้ศัตรูของโปรแกรมมัลแวร์เพื่อจดจำข้อความรองที่รู้จักและใช้ไฟร์วอลล์เพื่อป้องกันการเข้าถึงเครือข่ายที่ไม่ผ่านการอนุมัติ หากคุณต้องการที่จะเล่นอย่างปลอดภัยมากขึ้น คุณสามารถใช้อุปกรณ์ตรวจสอบพิเศษเพื่อกรองทราฟฟิกขององค์กรทั้งหมดสำหรับการเคลื่อนไหวที่น่าสงสัย