后门漏洞,我们的系统安全真的无懈可击吗?

后门漏洞是指绕过正常安全控制,获取对程序或系统访问权的方法,以下是一些常见的后门漏洞及其详细描述:

后门漏洞,我们的系统安全真的无懈可击吗?插图1

1、芯片中的后门

Intel的2020年后门:2020年,瑞士软件工程师Till Kottmann发布了英特尔内部文件被泄露的信息,文件中提到了“backdoor”字样,引发了关注,据分析,这里的“backdoor”指的是直接对某个寄存器数值进行修改的方法,并非安全后门。

Intel的2016年后门:美国自由软件基金会指出Intel的Management Engine(ME)程序可以完全控制用户的电脑,包括开机、关机、读取文件、追踪键盘和鼠标动作等,但业内人士认为,ME是一个正常的远程管理工具,问题没有传言中那么严重。

2、编译器的后门

Xcode的2015年后门:由于从苹果官方站点下载Xcode太慢,很多开发者选择从第三方网站下载Xcode安装包,一位网名为“coderfun”的人在Xcode中加入了一段代码,收集用户设备上的诸多信息并回传到指定网站,史称“XcodeGhost事件”。

3、SSH后门

后门漏洞,我们的系统安全真的无懈可击吗?插图3

Fortinet FortiOS后门:该后门属于硬编码类型,通过发送内置账号Fortimanager_Access来访问系统。

Rakos Malware:主要在嵌入式设备中流传,可以通过暴力破解SSH服务组建僵尸网络。

SSHBearDoor:主要针对乌克兰新闻媒体公司和电力行业,绑定了一个Dropbear SSH的后门。

Ebury木马:通过补丁程序修改OpenSSH的公共库libkeyutils.so,从而轻易获取管理员账号密码。

SSHDoor:通过硬编码方式登录,窃取用户名密码,隐藏行为的字符串都是用XOR编码。

OpenSSH Patch BackDoor:通过补丁的方式修改openssh,记录用户的账号名密码。

后门漏洞,我们的系统安全真的无懈可击吗?插图5

4、FTP后门

VSFTPD笑脸漏洞:当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户名中带有":)",密码任意即可运行vsf_sysutil_extra()函数,打开服务器的6200端口,并以管理员身份登入。

后门漏洞的存在极大地威胁了系统的安全性,了解这些后门漏洞的类型和特点有助于更好地防范潜在的安全风险。

以上就是关于“后门漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/85368.html

(0)
上一篇 2024年10月27日 00:08
下一篇 2024年10月27日 00:23

相关推荐