ما هو الباب الخلفي (Backdoor) وما هو دوره في عالم الاختراق؟


by Posted on

عندما نتحدث عن الاختراق الإلكتروني، غالباً ما نسمع مصطلح “الباب الخلفي” أو “Backdoor”. هذا المصطلح يشير إلى قناة يستخدمها المخترقون للحفاظ على الوصول إلى نظام تم اختراقه سابقاً. يمكن إنشاء هذه الأبواب الخلفية من خلال فيروس أو تثبيت برمجيات خبيثة على جهاز الضحية. عملية الاختراق الأولية قد تستغرق ساعات أو حتى أيام، لكن بمجرد إنشاء الباب الخلفي، يُصبح الوصول إلى النظام سريعاً وسهلاً في المرات القادمة.

أنواع الأبواب الخلفية

الأبواب الخلفية المتعمدة: هي التي يتم وضعها بشكل مقصود من قبل شخص ما للوصول إلى النظام بسهولة. مثال على ذلك قيام مطور بإضافة اسم مستخدم وكلمة مرور سرية إلى برنامج، مما يتيح له تسجيل الدخول دون معرفة كلمة المرور الخاصة بك.

الأبواب الخلفية غير المتعمدة: هي ثغرات أمنية لم يتم تطويرها بشكل مقصود. على سبيل المثال، في بعض المواقع يمكن تسجيل الدخول عن طريق كتابة اسم المستخدم وترك حقل كلمة المرور فارغاً، وهذا عادة ما يكون خطأً غير مقصود.

كيف تعمل الأبواب الخلفية؟

عندما ينجح المخترق في الوصول إلى نظام ما، غالباً ما يقوم بإنشاء “reverse shell” – وهي واجهة تتيح له إرسال الأوامر للجهاز المخترق. الجهاز المصاب يقوم بإنشاء اتصال مع جهاز المخترق، وتعمل هذه الواجهة مثل واجهة سطر الأوامر العادية. ما يجعل هذا النوع من الهجمات خطيراً هو أن أنظمة الحماية عادة ما تكون مصممة لحماية الجهاز من التهديدات الخارجية وليس من الداخل.

من خلال الباب الخلفي، يستطيع المخترق:

  • عرض الملفات ومعالجتها
  • تنزيل برامج جديدة
  • التلاعب بالبيانات
  • استخدام الجهاز المخترق لاختراق أجهزة أخرى

أمثلة واقعية على الأبواب الخلفية

مثال ثغرة XZ: في فبراير 2023، تم اكتشاف باب خلفي في مكتبة ضغط شائعة تسمى XZ. تم إضافة كود برمجي مبهم من قبل مطور موثوق، وهذا الكود كان يؤثر على بروتوكول SSH المستخدم للاتصال الآمن بين الأجهزة. الباب الخلفي جعل الاتصال غير آمن وسمح للمهاجمين بإدراج أوامر نصية خاصة بهم في الاتصال المشفر.

بوابات إدارية: أحياناً تُترك بوابات إدارية مفتوحة أو محمية بكلمات مرور افتراضية. مثلاً، إذا كان موقعك هو www.yourwebsite.com، قد تكون هناك بوابة إدارية على www.yourwebsite.com:9443 حيث يمكن إدارة البنية التحتية للموقع. المخترقون قد يستغلون هذه البوابات إذا كانت غير محمية بشكل جيد.

كيفية الحماية من الأبواب الخلفية وإغلاقها

للحماية من الأبواب الخلفية، يمكنك اتباع هذه الإجراءات:

  • تحديث البرامج بانتظام: معظم التحديثات تحتوي على إصلاحات للثغرات الأمنية.
  • استخدام برامج مكافحة الفيروسات موثوقة: تساعد في اكتشاف البرمجيات الخبيثة التي قد تحتوي على أبواب خلفية.
  • مراقبة الاتصالات الشبكية: البحث عن اتصالات غير عادية من جهازك.
  • تغيير كلمات المرور الافتراضية: خاصة للأجهزة الشبكية وواجهات الإدارة.
  • استخدام جدار حماية قوي: يمكنه منع الاتصالات غير المصرح بها من وإلى جهازك.
  • التحقق من صحة البرامج: تثبيت البرامج من مصادر موثوقة فقط والتحقق من توقيعاتها الرقمية.

الأبواب الخلفية تمثل تهديداً خطيراً لأنها توفر للمخترقين وصولاً مستمراً إلى الأنظمة المستهدفة. بالإضافة إلى ذلك، يمكن استخدام الأجهزة المخترقة كجزء من شبكة أكبر للهجمات الجماعية على أهداف أخرى. لذلك، من المهم توخي الحذر والالتزام بأفضل ممارسات الأمان الإلكتروني لحماية أنظمتك من هذه التهديدات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *