| 在信息时代,要保护个人数据和隐私安全似乎正越来越变成一件艰难的事情。如果软件的创造者或者一些未知的第三方已经悄悄在你的电脑里埋下了后门软件,要确保您正在使用的软件是安全的,则更是难上加难。 下面我们就来盘点一下历史上12大最大胆又艰难棘手、令人讨厌的的软件后门程序。
1.Back Orifice
Back Orifice是一个用于揭示微软Windows操作系统安全隐患的rootkit程序。这个软件是由微软的BackOffice产品而得名的。由一组被称为cult of the Dead Cow的电脑黑客开发的,Back Orifice允许某些人在一台电脑上控制另一台运行Windows 95或其后的操作系统的电脑。当没有任何防护时,Back Orifice能探测到密码,记录用户的按键情况,进入到一个桌面文件系统或造成其他的破坏。 它能象以黑客为目的的特洛伊木马程序一样被植入到用户的电脑中,或作为网络的远程管理工具来使用。
2.DSL调制解调器存后门
Vanderbeken指出,思科设备,Netgear,Diamond,LevelOne和OpenWAG设备都存在此后门。据HackerNews上的一个贴介绍,这些带漏洞设备的一个共同点是,它们都是由Sercomm定制提供的。Vanderbeken在访问自己的一个 Linksys WAG200G 设备时忘了密码,他发现该设备在侦听端口32764。此项侦听端口服务在手册文件里并无提到,但有其他用户提起过。他说他对设备固件的MIPS码做逆向工程分析,找到一个方法无需管理员身份验证即可向设备发命令。 利用穷举(Brute-force)的方法,无需密码将设备重置为出厂设置,即是说下一次登录时,他便具有访问设备任何功能的权限。 |
