后门漏洞是指绕过正常安全控制,获取对程序或系统访问权的方法,以下是一些常见的后门漏洞及其详细描述:
1、芯片中的后门
Intel的2020年后门:2020年,瑞士软件工程师Till Kottmann发布了英特尔内部文件被泄露的信息,文件中提到了“backdoor”字样,引发了关注,据分析,这里的“backdoor”指的是直接对某个寄存器数值进行修改的方法,并非安全后门。
Intel的2016年后门:美国自由软件基金会指出Intel的Management Engine(ME)程序可以完全控制用户的电脑,包括开机、关机、读取文件、追踪键盘和鼠标动作等,但业内人士认为,ME是一个正常的远程管理工具,问题没有传言中那么严重。
2、编译器的后门
Xcode的2015年后门:由于从苹果官方站点下载Xcode太慢,很多开发者选择从第三方网站下载Xcode安装包,一位网名为“coderfun”的人在Xcode中加入了一段代码,收集用户设备上的诸多信息并回传到指定网站,史称“XcodeGhost事件”。
3、SSH后门
Fortinet FortiOS后门:该后门属于硬编码类型,通过发送内置账号Fortimanager_Access来访问系统。
Rakos Malware:主要在嵌入式设备中流传,可以通过暴力破解SSH服务组建僵尸网络。
SSHBearDoor:主要针对乌克兰新闻媒体公司和电力行业,绑定了一个Dropbear SSH的后门。
Ebury木马:通过补丁程序修改OpenSSH的公共库libkeyutils.so,从而轻易获取管理员账号密码。
SSHDoor:通过硬编码方式登录,窃取用户名密码,隐藏行为的字符串都是用XOR编码。
OpenSSH Patch BackDoor:通过补丁的方式修改openssh,记录用户的账号名密码。
4、FTP后门
VSFTPD笑脸漏洞:当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户名中带有":)",密码任意即可运行vsf_sysutil_extra()函数,打开服务器的6200端口,并以管理员身份登入。
后门漏洞的存在极大地威胁了系统的安全性,了解这些后门漏洞的类型和特点有助于更好地防范潜在的安全风险。
以上就是关于“后门漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/85368.html
