Bekdor

İnformasiya təhlükəsizliyi
vectorial version
vectorial version
Əlaqədar təhlükəsizlik kateqoriyaları
Təhdidlər
Müdafiələr

Arxa qapı və ya bekdor (ing. backdoor) — təhlükəsizlik mexanizmlərini aldatmaq üçün istifadə edilən avtorizə olunmamış gizli proqram və ya aparat təminatı.[1][2][3] Arxa qapılar əsasən kompüterə uzaqdan girişi təmin etmək və ya kriptosistemlərdə açıq mətnə çıxış əldə etmək üçün istifadə olunur. Arxa qapıdan parollar kimi imtiyazlı məlumatlara giriş əldə etmək, sabit disklərdəki məlumatları silmək və ya avtomatik sxemli şəbəkələrdə məlumat ötürmək üçün istifadə oluna bilər.

Arxa qapı proqramın gizli hissəsi,[4] ayrıca proqram, avadanlığın kodu[5] və ya Windows kimi əməliyyat sisteminin hissələri şəklində ola bilər.[6][7][8] Troya atları cihazda boşluqlar yaratmaq üçün istifadə edilə bilər. Troya atı tamamilə problemsiz proqram kimi görünə bilər, lakin icra edildikdə, arxa qapı quraşdıra biləcək fəaliyyətə səbəb olər.[9] Arxa qapılar adətən gizli şəkildə quraşdırılsa da, bəziləri məqsədli şəkildə qurulur və geniş şəkildə tanınır. Bu cür arxa qapılar istehsalçıya istifadəçi parollarını bərpa etmək üçün bir yol təqdim etmək kimi "qanuni" istifadələrə sahibdir.

İstinadlar

[redaktə | mənbəni redaktə et]
  1. İmamverdiyev, Yadigar. İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti (PDF). Bakı: "İnformasiya Texnologiyaları" nəşriyyatı. 2015. səh. 16. ISBN 978-9952-434-72-9. 2018-12-22 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 2024-04-05.
  2. Eckersley, Peter; Portnoy, Erica. "Intel's Management Engine is a security hazard, and users need a way to disable it". www.eff.org. EFF. 8 May 2017. 8 May 2017 tarixində arxivləşdirilib. İstifadə tarixi: 15 May 2017.
  3. Hoffman, Chris. "Intel Management Engine, Explained: The Tiny Computer Inside Your CPU". How-To Geek. 22 November 2017. 12 September 2020 tarixində arxivləşdirilib. İstifadə tarixi: July 13, 2018.
  4. Chris Wysopal, Chris Eng. "Static Detection of Application Backdoors" (PDF). Veracode. 2014-08-01 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 2015-03-14.
  5. Zetter, Kim. "How a Crypto 'Backdoor' Pitted the Tech World Against the NSA". Wired. 2013-09-24. 2014-03-20 tarixində arxivləşdirilib. İstifadə tarixi: 5 April 2018.
  6. Ashok, India. "Hackers using NSA malware DoublePulsar to infect Windows PCs with Monero mining Trojan". International Business Times UK. 21 June 2017. 1 July 2017 tarixində arxivləşdirilib. İstifadə tarixi: 1 July 2017.
  7. "Microsoft Back Doors". GNU Operating System. 5 December 2019 tarixində arxivləşdirilib. İstifadə tarixi: 1 July 2017.
  8. "NSA backdoor detected on >55,000 Windows boxes can now be remotely removed". Ars Technica. 2017-04-25. 2017-07-10 tarixində arxivləşdirilib. İstifadə tarixi: 1 July 2017.
  9. "Backdoors and Trojan Horses: By the Internet Security Systems' X-Force". Information Security Technical Report. 6 (4): 31–57. 2001-12-01. doi:10.1016/S1363-4127(01)00405-8. ISSN 1363-4127.

Xarici keçidlər

[redaktə | mənbəni redaktə et]