Backdoor

backdoor (4/1/44)

backdoor (หรือ "trap door", "wormhole") ช่องโหว่ในการรักษาความปลอดภัยในระบบที่ผู้ออกแบบหรือผู้ดูแลจงใจ ปล่อยให้มีในระบบ สาเหตุของช่องโห่วเช่นนี้ไม่จำเป็นต้องมีเจตนาร้ายเสมอไป เช่น ระบบปฏิบัติการบางระบบ จะมีแอคเคาท์ที่เป็นสิทธิพิเศษเพื่อใช้สำหรับเทคนิเชียนที่ดูแลรักษาหรือ โปรแกรมเมอร์ที่ดูแลรักษาของผู้ผลิต ระบบปฏิบัติการนั้น

ในเชิงประวัติศาสตร์แล้ว backdoor มักจะซ่อนอยู่ในระบบนานกว่าที่ใคร ๆ คาดหวังหรือวางแผนไว้ และมีเพียง ไม่กี่คนเท่านั้นที่รู้ เช่น RTM worm ในปลายปีคศ.1988 ใช้ backdoor ที่มีในโปรแกรมยูทิลิตี้ "sendmail(8)" ของ BSD Unix

Ken Thompson ได้เปิดเผย backdoor ที่มีอยู่ในยูนิกซ์รุ่นต้น ๆ ที่อาจถือว่าเป็นการเจาะระบบความปลอดภัย ที่ฉลาดอย่างชั่วร้ายแบบอมตะนิรันดร์กาล คอมไพเลอร์ภาษาซีมีโค้ดซึ่งจะจำได้เมื่อคำสั่ง "login" ถูกคอมไพล์ ใหม่และใส่เข้าไปในโค้ดบางอย่างเพื่อให้จำรหัสผ่านที่ถูกเลือกโดย Thomson เพื่อให้เขาสามารถเข้าถึงระบบ ไม่ว่าจะมีแอคเคาท์ของเขาในระบบนั้นหรือไม่ก็ตาม

โดย ทั่วไป backdoor เช่นนี้สามารถกำจัดออกได้โดยการเอาออกจากซอร์สโค้ดสำหรับคอมไพเลอร์และ คอมไพล์ ตัวคอมไพเลอร์ใหม่อีกครั้ง แต่การที่จะคอมไพล์ตัวคอมไพล์เลอร์ใหม่อีกครั้ง คุณจำเป็นต้องใช้คอมไพเลอร์ ดังนั้น Thomson สามารถกำหนดให้คอมไพเลอร์นั้นสามารถจำได้เมื่อเวลาที่มันกำลังคอมไพล์ เวอร์ชันของตัวมันเอง และใส่โค้ดที่ใส่คำสั่ง "login" ลงไปในคอมไพเลอร์ที่คอมไพล์ใหม่นั้นเพื่อใส่ backdoor ของเขาลง ไปอีก ดังนั้นโค้ดจะจำตัวมันเองและทำสิ่งต่าง ๆ ทั่งหมดอีกครั้งในเวลาต่อมา และหลังจากทำอย่างนี้เสร็จแล้ว เขาสามารถคอมไพล์คอมไพล์เลอร์ใหม่จากซอร์สดั้งเดิมเพื่อให้กระทำแบบเดิมตลอด กาลโดยผู้ใช้ไม่รู้ตัว ทำให้ backdoor อยู่ต่อไปแบบไม่มีร่องรอยให้ค้นหาได้จากซอร์สโค้ดนั้น

การเปิดเผยนี้ถูกตีพิมพ์ใน ["Reflections on Trusting Trust", "Communications of the ACM 27", 8 (August 1984), pp. 761—763].

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License