דלת אחורית
מראה
במחשבים, דלת אחורית או דלת סתרים[1] (באנגלית: Backdoor) היא פרצת אבטחה המאפשרת גישה למידע חסוי ללא צורך באימות זהות. פרצת דלת אחורית יכולה לנבוע משגיאת תכנות, יצירת פרצה מכוונת בקוד המקור או התקנת תוכנה מיוחדת (למשל סוס טרויאני).
סוגי דלתות אחוריות
[עריכת קוד מקור | עריכה]- דלת אחורית אקטיבית יוצרת חיבור מהמחשב המארח (עליו מותקנת הדלת) למחשב אחר ומאפשרת השתלטות מלאה עליו או העברה של מידע ממנו אל מחשבים אחרים.
- דלת אחורית פסיבית פותחת פורט במחשב המארח ומאפשרת חיבור אליו לצורך השתלטות או גנבת מידע.
- דלתות אחוריות הנובעות מבאגים מאפשרות לתוקף להשיג הרשאות גבוהות יותר באמצעות ניצול של פרצות אבטחה בתוכנה המותקפת. על ידי שימוש בפרצה כזו יכול התוקף להריץ קוד בהרשאות מנהל מערכת למשל באמצעות שימוש בגלישת חוצץ או מעקף של שכבת האבטחה בתוכנה.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- Bob Rudis & Phil Kostenbader, The Enemy Within:Firewalls and Backdoors, Symantec website, Created: June 8, 2003; Updated: November 2, 2010 (באנגלית)
- Yin Zhang & Vern Paxson, Detecting Backdoors, Cornell University & International Computer Science Institute, October 18, 2000 (באנגלית)