后门
本文约需 2 分钟阅读
后门 (Backdoor) 是指绕过正规认证流程访问系统的隐藏通道。它可能由攻击者通过恶意软件植入,也可能由开发者出于调试目的故意留下。一旦存在后门,即使设置了密码和多因素认证,攻击者也能绕过它们侵入系统。
现场使用案例
“在定期的安全审计中,我们发现生产服务器上注册了一个未知的 SSH 公钥。经调查,半年前离职的开发者的访问通道仍然残留着,并作为后门发挥作用。我们正在吊销该密钥并对所有服务器进行盘点。”
后门的种类
软件后门是嵌入在程序代码中的隐藏访问通道。硬件后门可能被植入芯片或固件中。在供应链攻击中,后门甚至可能被混入正规的软件更新中, 2020 年的 SolarWinds 事件就是其典型代表。在该事件中,约 18,000 个组织受到影响,包括美国政府机构在内的众多组织遭到入侵。供应链安全书籍 (Amazon)可供深入学习。
具体的受害情形
一个常见的误解是“后门是只有高级攻击者才会使用的手法”。实际上,恶意代码被混入开源库的案例正在增加, 2024 年就曝出了在广泛使用的 xz 库中被植入后门的事件。开发者出于调试目的故意留下的后门在产品发布后被发现的情况也并不罕见。例如,每年都有在路由器固件中发现硬编码管理员密码的案例被报告。
对策与预防
重要的是仅从官方来源获取软件,并定期进行安全审计。一旦发现后门,应尽快重新生成并更改所有账户的密码。通过网络监控检测可疑通信,对于及早发现后门也很有效。安全审计书籍 (Amazon)也很有参考价值。
这篇文章对您有帮助吗?