Come viene implementata una backdoor software?

2

L' articolo di wikipedia su Limewire dice che "LimeWire 5.5.11 e successivi sono stati disabilitati usando una backdoor installata dal società".

Come vengono implementati questi backdoor? È semplice come il programma che esce e controlla un servizio web e si disabilita? Se è in realtà così semplice, deve essere memorizzato da qualche parte sull'unità dell'utente (in un plist o nel registro, ad esempio). È difficile immaginare che nessuno abbia mai trovato un modo per disattivare quella bandiera e utilizzare il programma.

    
posta rdasxy 19.03.2012 - 01:01
fonte

2 risposte

2

Nel caso di Interbase di Borland (ora chiamato Firebird ), c'era un super-utente nascosto che il sistema richiesto per funzionare. Questo super-utente nascosto non può essere disabilitato e ha una password conosciuta che non può essere modificata (fino a quando non è disponibile una patch per farlo). Ciò consentirebbe a chiunque conosca la combinazione nome utente / password hardcoded di accedere a qualsiasi installazione. La disattivazione di questo account interrompe il sistema perché non può più autenticare gli utenti.

advisor CERT su Interbase .

Is it as simple as the the program going out and checking a web service and disabling itself?

Questo è in genere il modo in cui funzionano molte forme di gestione delle licenze . Alcuni controllano semplicemente per vedere se "il mio numero di serie" è in uso e, in tal caso, escono. Alcuni usano una forma di PKI e revocano i certificati locali se la licenza non è valida. Ad esempio, Adobe Reader esegue il ping di crl.adobe.com quando inizia a verificare se alcune licenze sono state revocate, poiché la chiave per abilitare i plugin a funzionare nel lettore gratuito richiede una chiave digitale. Se un plug-in fa cose che violano la licenza, il certificato che lo abilita verrà revocato. La gestione delle licenze è un processo molto complicato perché devi stare un passo avanti ai cracker, e anche i bug minori nel codice di licenza causeranno gravi problemi ai clienti.

    
risposta data 19.03.2012 - 17:22
fonte
0

Il concetto tipico di una backdoor nel software è quello che consente al creatore accesso non rivelato e indesiderato alle installazioni del suo software. Il metodo più semplice sarebbe quello di codificare in modo rigido le credenziali aggiuntive al sistema.

C'è una distinzione importante tra questo significato e un pezzo di software che controlla regolarmente gli aggiornamenti, anche se funzionano completamente allo stesso modo. L'utente sa e vuole che accada. È solo un cambiamento culturale che trasforma l'oltraggiosa trasgressione di alterare la mia macchina in un evento tipico e quotidiano che accade con il software di oggi. Ma almeno di solito sono abbastanza carini da chiedere per primi.

    
risposta data 19.03.2012 - 16:50
fonte

Leggi altre domande sui tag