هجمات الباب الخلفى - Back Door

مفهوم الباب الخلفى :

تشير الأبواب الخلفية على " إمكانية الدخول إلى الأنظمة والتطبيقات عن طريق ثغرات فى البرامج والأنظمة ... وتعبير الباب الخلفى (Back Door ) يمكن أن يأخذ معنيين مختلفين

النوع الأول من الباب الخلفى :

•  المعنى الأساسى للـ (Back Door ) يشير إلى أشراك (hooks ) يتم وضعها فى الأنظمة لغرض ( حل المشاكل troubleshooting – تطوير الأنظمة developer ) .

•  فأثناء تطوير ( أنظمة التشغيل – التطبيقات ) يقوم المبرمجين بإضافة ( الأبواب الخلفية back doors – خطافات الصيانة maintenance hooks ) ... هذه الأبواب الخلفية تسمح لهم بفحص العمليات داخل الكود أثناء تشغيل الكود البرمجى ) .

•  هذه الأبواب الخلفية يتم خلعها من الكود البرمجى عندما ننتقل إلى مرحلة إنتاج التطبيق ... وعندما يكتشف منتج البرنامج خطاف لم يتم إزالته بعد .فإنه يقوم بإصدار ( ترقية صيانة - رقعة (patch) ) لغلق هذا الباب الخلفى .

النوع الثانى من الباب الخلفى :

•  يشير النوع الثانى من الأبواب الخلفية إلى ( إمكانية الدخول إلى الشبكة – وزع برنامج أو مرفق – هذا البرنامج الذى يتم زرعه يخلق مدخل للمهاجم ) ... هذا البرنامج قد يسمح لـ user ID محدد بـ ( الدخول بدون كلمة مرور – أو – اكتساب امتيازات إدارية ).

•  الشكل التالى يعرض كيف يمكن للباك الخلفى أن يستخدم لتجاوز أمن الشبكة ... ففى هذا المثال يقوم المهاجم باستخدام برنامج باب خلفى (back door program ) لـ ( استعمال المصادر – سرقة المعلومات ) .

ملاحظات :

• مثل هذا الهجوم يستخدم عادة لهجمات ( الوصول – التعديل ) .

• هناك عدد من الأدوات تستخدم لخلق هجمات الباب الخلفى على الأنظمة ... وإحدى أكثر الأدوات شهرة هى الأدوات :

  1.  الأداة (Back Orifice ) ...التى تم تحديثها لتعمل على Windows 2003 server بالإضافة إلى الأنظمة السابقة .

  2.  الأداة NetBus

• لحسن الحظ أن أكثر برامج مكافحة الفيروسات ستقوم بـ ( اكتشاف – منع ) هذا النوع من الخدمات .