Backdoor là gì?

Backdoor (cửa hậu) trong phần mềm hay hệ thống máy tính thường là một cổng không được thông báo rộng rãi, cho phép người quản trị xâm nhập hệ thống để tìm nguyên nhân gây lỗi hoặc bảo dưỡng. Ngoài ra nó cũng dùng để chỉ cổng bí mật mà hacker và gián điệp dùng để truy cập bất hợp pháp.

Backdoor là gì? Có những loại backdoor nào?

• Thứ nhất, backdoor có thể là điểm truy cập hợp pháp được nhúng vào hệ thống hay phần mềm, để cho phép quản trị từ xa. Kiểu backdoor này thường không được thông báo rộng rãi, dùng để bảo trì phần mềm, hệ thống. Một số backdoor quản trị được bảo vệ bằng tên người dùng và mật khẩu chèn cứng (hardcode) và không thể thay đổi; một số khác có thể đổi được.

Thông thường chỉ có chủ hệ thống hay chủ phần mềm biết được về sự tồn tại của backdoor. Những backdoor quản trị này cũng tạo ra lỗ hổng để kẻ lạ có thể khai thác, chiếm quyền truy cập vào hệ thống/dữ liệu.

• Một kiểu backdoor khác là do kẻ tấn công có thể cài lên hệ thống nạn nhân. Nhờ đó họ có thể đến và đi tùy ý, cho phép truy cập hệ thống từ xa. Mã độc cài trên hệ thống được gọi là Trojan truy cập từ xa (RAT), dùng để cài malware trên máy hoặc đánh cắp dữ liệu.
• Loại backdoor thứ 3 trở nên nổi tiếng từ năm 2013 khi tài liệu của NSA bị rò rỉ bởi Edward Snowden, tiết lộ cả chục năm trời những người trong ngành tình báo đã hợp tác với Cơ quan tình báo tín hiệu Anh để buộc các công ty phải cài backdoor lên sản phẩm của mình, đặc biệt gây áp lực với những người làm các hệ thống mã hóa.

Những backdoor bí mật này cho phép tình báo viên vượt qua cá lớp bảo vệ rồi âm thầm truy cập vào hệ thống, lấy dữ liệu họ cần.

Một trong những backdoor gây tranh cãi nhất là khi NSA cố tình làm suy yếu thuật toán mã hóa NIST SP800-90 Dual Ec Prng để dữ liệu được mã hóa bằng thuật toán này dễ dàng được NSA giải hóa.