Бэкдор (Backdoor) — это скрытый метод, программный код или механизм в системе, который преднамеренно или случайно обходит стандартные процедуры аутентификации, шифрования и контроля доступа. Его наличие позволяет получать удаленный или локальный несанкционированный доступ к системе, приложениям или данным, минуя обычные защитные механизмы.
Возможности и способы внедрения бэкдоров:
- Обход аутентификации: Создание скрытых учетных записей, использование жестко зашитых (hardcoded) паролей или специальных последовательностей ввода, открывающих доступ.
- Скрытые сетевые службы: Открытие недокументированных портов или запуск служб, которые ожидают команд от злоумышленника.
- Модификация существующего ПО: Внедрение вредоносного кода в легитимные приложения или компоненты системы для создания скрытого функционала.
- Аппаратные бэкдоры: Редкие, но крайне опасные. Внедряются на этапе производства микросхем или устройств.
- Векторы внедрения:
- Злонамеренно: Устанавливаются злоумышленником после взлома системы (например, трояном) для сохранения доступа.
- Умышленно (легально/нелегально): Разработчики ПО могут оставлять бэкдоры для отладки, технической поддержки или по требованию спецслужб (вспомогательные точки доступа).
- Случайно: Являются следствием программных ошибок или небезопасных конфигураций по умолчанию.
Бэкдоры представляют серьезную угрозу, так как позволяют злоумышленникам сохранять персистентность (устойчивое присутствие) в системе даже после закрытия первоначальной уязвимости, использованной для проникновения. Их сложно обнаружить, поскольку они часто маскируются под легитимные процессы. Обнаружение требует проактивного поиска угроз (Threat Hunting), анализа сетевого трафика на аномальные исходящие соединения, мониторинга целостности файлов и использования EDR-систем. В контексте атак на цепочку поставок (Supply Chain Attack) компрометация легитимного ПО скрытым бэкдором (как в случае с SolarWinds) приводит к массовому заражению доверяющих ему организаций.
Упоминания
-
9 июня 2026
В сервисе MAX взломали бота для отложенных публикаций — затронуто более 30 тыс. каналов
В результате взлома популярного бота «Отложка» для отложенных публикаций в MAX под угрозой оказались более 30 тысяч каналов, сообщает Telegram-канал... -
8 июня 2026
Хактивисты, нацеленные ранее на РФ, начали атаковать госучреждения в Казахстане, ОАЭ, Сирии и Египте
Несколько групп хактивистов, которые в последние годы были нацелены преимущественно на Россию, перешли от идеологически мотивированных киберкампаний против российских организаций... -
3 июня 2026
Число ИБ-инцидентов в российских компаниях в I квартале 2026 года выросло на 68%
Количество обнаруженных и предотвращённых инцидентов информационной безопасности в российских организациях всех отраслей в первом квартале 2026 года увеличилось на 68%... -
2 июня 2026
Хакеры использовали профили Steam для скрытого управления почти 2 тыс. сайтов на WordPress
Почти 2 тыс. сайтов на WordPress пострадали от вредоносной кампании, выявленной специалистами GoDaddy Security. Как сообщает издание Bleeping Computer со... -
29 мая 2026
Эксперты «Лаборатории Касперского» обнаружили атаки на российские организации с использованием фреймворка Ravage
Эксперты «Лаборатории Касперского» выявили ранее неизвестную группу, атакующую российские организации, включая учебные заведения и энергетические компании, сообщили SecPost в компании.... -
22 мая 2026
В России запретили использование смартфонов на iOS и Android для КИИ: ИБ-вендоры останавливают их сертификацию
Компания «Код безопасности» не планирует сертификацию своего приложения для защищенного доступа в корпоративную сеть «Континент ZTN» для iOS, несмотря на... -
18 мая 2026
Проукраинские хакеры освоили фишинг от лица РКН: идет рассылка о нарушениях в сфере персональных данных
«Лаборатория Касперского» фиксирует волну вредоносных рассылок, нацеленных на российские ИТ- и телеком-компании, сообщили SecPost в компании. Злоумышленники отправляют организациям письма...
