درپشتی یک آسیب پذیری امنیتی در یک سیستم کامپیوتری است، مانند وب سرور (Web Server) یا خانه کامپیوتر شخصی (PC). این یک راه پنهان برای دسترسی به سیستمی است که روش های معمول احراز هویت را دور می زند. این اصطلاح ممکن است به عنوان یک اسم یا صفت استفاده شود، مانند "در پشتی هک" یا "دسترسی به درب پشتی."
حفره های امنیتی ممکن است در سیستم عامل (Operating System) و برنامه کاربردی (Application)
نمونههایی از بد افزار (Malware) که ممکن است دسترسی به درپشتی را تسهیل کنند عبارتند از:
در برخی موارد، هکهای درب پشتی فوراً آشکار میشوند زیرا بر عملکرد سیستم تأثیر میگذارند. در موارد دیگر، ممکن است برای ساعت ها، روزها یا حتی ماه ها ناشناخته بمانند. دسترسی طولانی مدت به ویژه مشکل ساز است زیرا زمان بیشتری را برای دسترسی، تغییر و دانلود (Download) داده ها در اختیار هکرها قرار می دهد. به همین دلیل، سرور (Server) اغلب دارای نرم افزار نظارتی است که وجود روند (Process) ناشناخته در حال اجرا در سیستم را بررسی می کند. اکثر نرمافزارهای آنتی ویروس (Antivirus) بررسیهای امنیتی مشابهی را انجام میدهند.
حمله درپشتی برعکس حمله نیروی بی رحم (Brute Force Attack) است. تلاش برای دسترسی به یک سیستم از طریق رابط استاندارد وارد شدن (Login). دسترسی Backdoor احراز هویت معمولی نام کاربری (Username) و کلمه عبور (Password) را دور میزند و به سیستم اصلی دسترسی پیدا میکند.
ویروسها و سایر بدافزارها هک درب پشتی محسوب نمیشوند، اما در عوض، آنها را هک میکنند. دسترسی در پشتی را تسهیل می کند. به عنوان مثال، یک برنامه بدافزار ممکن است یک اسکریپت (Script) را نصب کند که دسترسی ادمین به سیستم را در اختیار هکر قرار دهد، حتی پس از حذف بدافزار. هکرها همچنین می توانند از طریق رابط خط فرمان (Command Line Interface)، با استفاده از پوسته امن (SSH) یا سایر دستورات مبتنی بر متن، به درب پشتی دسترسی پیدا کنند.
تعریف درب پشتی (Backdoor) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.
هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف درب پشتی (Backdoor) دارید یا میخواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.
آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.