Backdoor

Questa voce sull'argomento informatica è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

Le backdoor in informatica sono paragonabili a porte di servizio (cioè le porte sul retro) che consentono di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico.

Queste "porte" possono essere intenzionalmente create dai gestori del sistema informatico per permettere una più agevole opera di manutenzione dell'infrastruttura informatica mentre più spesso da cracker intenzionati a manomettere il sistema. Possono anche essere installate autonomamente da alcuni malware (come virus, worm o trojan), in modo da consentire ad un utente esterno di prendere il controllo remoto della macchina senza l'autorizzazione del proprietario.

Un esempio celebre è il programma Back orifice, che attiva una backdoor sul sistema in cui viene installato, dando la possibilità a chiunque ne conosca l'indirizzo di controllare la macchina.

Oltre ad essere molto pericolosi per l'integrità delle informazioni presenti sul sistema, le backdoor installate dai virus possono essere utilizzate per condurre degli attacchi di tipo DDoS.

[modifica] Funzionamento comune

Solitamente le backdoor non fanno altro che permettere l'accesso fra 2 computer diversi all'insaputa dell'infettato.

• Back=Sta per dietro (all'insaputa dell'utente infetto)
• Door=Sta per porta (Porte protocolli TCP/IP UDP FTP ecc..)

Solitamente usano sempre le stesse porte perché solitamente sono già aperte da altri programmi autorizzati come emule, quindi e più facile attivarsi e meno probabile che siano rilevati da antivirus.

I più comuni, però anche i meno pericolosi sono NetBus o SubMe, che offrono al pilota remoto una quantità smisurata di comandi effettuabili sulla macchina controllata, compresi lo sniffing remoto di tutti gli hardware.

Ma ne esistono di tanti tipo e solitamente sono programmati specificamente per la macchina da controllare, così da eseguire le azioni remote nel modo più efficiente possibile così da evitare di essere scoperti.

Il requisiti essenziali di ogni backdoor al di là della sua "potenza", sono sicuramente:

• l'invisibilità=Eseguire comandi senza che l'utilizzatore principale se ne accorga e proceda con il fix (risoluzione vulnerabilità).
• versatilità=La capacità di adattarsi per superare i diversi sistema di sicurezza che ogni pc può avere.

[modifica] Net BioS

Il protocollo NetBioS è un protocollo remoto per la condivisione dei file instaurato nel sistema Windows 9x/ME che permetteva l'accesso da remoto non autorizzato, che ha comportato un enorme scompiglio fra gli utenti Windows che si sono visti violare la loro privacy.

Funzionava grazie alla porta 137 e chiunque avesse un'ip di un pc con porta 137 poteva connettersi e "curiosare" nell'hardisk del malcapitato, con l'avvento dei Port Scanner chiunque poteva trovare un'ip vulnerabile.

Tuttavia venne ben presto fixato il problema e tutti tornarono alla normalità.

[modifica] Trojan Horse

Il backdoor più comune che si conosca è il Trojan, che consiste in un eseguibile o codice malevolo (server) che da locale (pc vittima) apre un canale di connessione ad una macchina remota (client nel pc dell' "hacker").

Eseguita l'infezione il computer esegue azioni (principalmente all'insaputa dell'infettato), che dipendono dal server o servizio a cui l' "hacker" ha avuto accesso nel pc.

Di trojan ne vengono compilati e diffusi ogni giorno e ogni uno ha comportamenti diversi atti ad raggirare i protocolli di sicurezza del sistema operativo usato, quindi è difficile capire da un'analisi superficiale se il vostro computer sia infetto da un virus che ha funzioni di backdoor.

Il consiglio è di scaricare software anti malware e antivirus aggiornati specifici par la protezione, rilevazione e la corretta eliminazione di questi programmi.

[modifica] Backdoor for exploit

I backdoor possono essere sfruttati per portare a termine degli exploit (crack website)...

Semplicemente sono codici maligni che vengono "iniettati" all'interno di un sito internet, grazie a una bug (difetto) di programmazione del sito stesso. Ciò provoca l'interpretazione del nuovo codice come parte della programmazione del sito, anche se solitamente è una shell (interprete di comandi) che permette di eseguire azioni all'interno del sistema che ospita il sito web che solitamente sono concesse solo agli amministratori, senza richiedere nessun tipo di password o autenticazioni varie.

Queste tecniche sono note come Remote File Inclusion o Code injection.

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica