什么叫系统后门?后门与漏洞有什么区别?
( Java面试题 | Java 学习指南 )
什么叫系统后门?后门与漏洞有什么区别?近年爆发的勒索病毒案例中,被黑客利用的是Windows的后门、还是漏洞?
后门,是一个系统的作者故意留下的、只有作者自己知道的机关。
比如,一个洞府看起来是铜墙铁壁,但是若在它前面前念一声"芝麻开门!"便会在墙壁上凭空打开一个门。这便是一个后门,这是系统的作者故意留下的机关。
再比如,打开手机拨号键盘,正常使用的话就可以拨打电话。但是,若连续输入 *#06# ,变进入了特殊的处理程序: 显示当前手机序列号。这也是一个后门,是系统作者故意留下的手段。
可见,普通人无法看到后门的存在,但系统的作者知道后门在哪里。在输入特殊的指令后,便打开了后门,进入特殊的处理分支。注意重点: 只有作者自己知道这个指令!
如果让我们自己建立一个系统,是不是也可以留一些后门呢?当然可以!
比如,我们建了一个大楼,并在门口安装一个智能识别器。
当普通人进门时,识别器会发生声音:欢迎你!
但是,如果有一穿着红衣服的、进门时发出 "1..3..9..0..5..1" 的声音的人时,识别器会启动自毁程序、令大楼倒塌。显然,这个规则很复杂,普通人在进门时不会满足这个规则。但是我们是系统的作者,我们在认别器内写下了这么一段:
if ( 衣服 is red )
{if ( 声音 == 1 . 3 . 9 .0 . 5. 1 ){进入自毁程序 }
}这便是作者留下的后门,显然,除了作者自己,别人无法测出这个后门逻辑的存在。在别人看来,这就是一个普通的门,可以正常通讯!
同样的,如果我们自己来设计一个操作系统,比如叫 Doors 系统。这个系统上运行一些正常的服务,在普通人看来,这些服务很安全,比如就是FTP服务,可以在指定的目录下传递文件。
然而,身为作者的我们,只要发一段特殊的指令这个服务器,这个服务器在接收到指令后就会令系统崩溃。
因为,服务器是我们写的,我们在服务器中留下了这么一段:
public void doService( ... input )
{if( input == 08 21 A8 89 12 38 98 ){进入自毁程序}.... 正常路径,提供正常服务
}显然,我们只要把这段特殊指令 08 21 A8 89 12 38 98 发给服务器,便可以轻松攻破系统。为什么能这么轻松?因为你就是这个系统的作者啊!这个指令除了你,没有人知道它的存在!
那么,后门和漏洞有什么区别呢?其实也没什么区别了。。如果这个机关是故意留下的,那就是后门;如果是作者不小心留下来的,那便是漏洞。所以,倒底是后门还是漏洞,只凭作者一张嘴了!
对于一个不开源的系统,没有任何理由相信它是安全的。因为它里面的后门,技术上不可能测出。
对于一个开源的系统,如Linux,只要我们能吃透它的所有服务代码,那么它就可以是足够安全的。
什么叫系统后门?后门与漏洞有什么区别?相关推荐
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 飞利浦 TASY 电子病历系统中存在严重漏洞,可暴露患者记录
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 警告称,飞利浦 Tasy 电子病历 (EMR) 系统中存在多个严重漏洞,可被远程用于从患者数据库中提 ...
- wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名
2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...
- 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执 ...
- 【转载】P2P系统频现安全漏洞 技术短板将致行业洗牌
转自http://www.wangdaizhijia.com/news-more-11639.html 正在从事互联网金融方面的工作,下面整理了关于P2P系统的一些细节,属于工作笔记,如有误笔或疑问请 ...
- 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现
目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带 ...
- MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现 一.简介 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司 ...
最新文章
- Android 判断网络状态
- 面试题:Class.forName 和 ClassLoader 有什么区别?
- 使用VMware虚拟机安装Windows8系统
- 070901css基础知识
- 2020年阴阳师服务器维护,2020阴阳师2月19日更新官方公告及内容汇总
- JavaFX即将推出您附近的Android或iOS设备吗?
- ffmpeg 纯静态编译,以及添加自定义库流程摘要
- 大数据系统软件创新平台与生态建设
- 【Pytorch】nvidia-dali——一种加速数据增强的方法
- Spring的 @ExceptionHandler注解无效问题
- 打破多项存储世界记录,宏杉科技表示很淡定
- 基于WIKI中文语料·Word2Vec模型训练·Python
- 修心三不:不生气不计较不抱怨
- python爬虫十九:mongodb的使用
- html盒子里的图片居中,文本在盒子中水平、垂直居中(图片与文本居中)、多行文本垂直居中...
- 设置不显示桌面上的计算机图标不见了,显示桌面,教您显示桌面图标不见了如何恢复...
- python中字典的常用函数_Python字典(Dict)详解 - 常用函数详解
- 一个足球队员的不屈抗争·《晚唱·贾平凹》
- Python第四天——requests实战
- 高级数据结构——AVL树