[16] 백도어(Back Door)
9/07/2017 04:07:00 오후p. 313
백도어(Back Door)
Administrative hook나 트랩 도어(Trap Door)라고 불린다.
백도어는 보안이 제거된 비밀통로를 의미한다. 유지보수시에 접근 편의를 위해 시스템의 설계자가 고의적으로 만들어 높은 통로이다.
백도어를 이용하면 정상적인 인증을 거치지 않고 관리자의 권한을 얻을수 있다.
트로이목마와 차이는 해킹을 목적으로 만든 것이 아니라, 개발자의 유지보수를 편의성을 위해서 제작되었다는 점이다.
* 참조
악의적인 목적으로 만들어 백도어도 존재데, 백 오리피스(Back orifice)가 대표적이다.
백 오리피스는 윈도우의 허점을 공략하는 해킹 툴로 CDC해커그룹의 제작하였고, 트로이목마 바이러스로 분류된다.
백도어의 대응책
1) 현재 동작 중인 프로세스를 확인한다.
윈도우의 작업관리자, 리눅스의 ps 명령어 등을 통해서 비정상적인 프로세스가 있는지
확인함.
2) 블필요한 서비스 포트가 열여 있는지 확인한다.
백도어의 상당수가 외부와의 통신을 위해서 서비스포트를 생성한다.
netstat 명령으로 열린 포트를 확인한다.
3) 주기적으로 파일의 해쉬값을 생성하여 무결성 검사를 수행한다.
시스템에 어떤 변화가 있는지 해쉬값 비교를 통해서 주기적으로 시스템을 확인한다,.
4) SetUID 파일 검사
윈도우는 해당하지 않음., SetUID 파일은 리눅스/유닉스 시스템에서 로컬 백도어로써
기능을 하는 경우가 많다. SetUID 파일중에서 추가되거나 변경된것이 없는지 확인한다.
5) 바이러스와 백도어 탐지툴 이용
백신툴이나 탐지툴을 사용하여 탐지
0 개의 댓글