7.Borland的数据库软件后门
Borland公司的InterBase数据库软件中的一个“后门”使得任何拥有适当口令的人都可以对数据库和运行数据库的计算机系统实施严重的破坏行为。 计算机紧急反应小组在当地时间星期三发表的咨询报告中称,这一“后门”可以使黑客改变存储在数据库中的信息,甚至在计算机中运行造成更大破坏的程序。用户名和口令写在程序里,很容易被发现,而且不能通过改变设置清除掉。 Borland公司承认存在这样一个“后门”,并且已经开始发布补丁,并通知用户和合作伙伴将于本周推出修改后的版本,这一漏洞存在于4、5、6版的InterBase中。 8.Linux内核后门
早在2003年,有人试图向Linux内核插入一个微妙后门源代码。该代码被写入到给一个后门,没有外在标志,被托管的服务器入侵与Linux源相连的其他电脑。 只有两行代码被更改, 并有可能轻轻松松瞒过大多数的眼睛。幸运的是,后门代码审计人员发现了。很多人认为这是一个炒作事件。 9.Tcpdump后门
ACKcmd是提供Win2000下远程命令Shell的一种后门,它使用TCP来传输,但是不同于一般正常的TCP连接有三次握手,ACKcmd仅使用了TCP ACK数据包,所以一般情况下可以穿越防火墙及躲避IDS的检测。 ACKcmd采用client/server结构,在目标机器上运行AckCmdS.exe植入后门,入侵者在客户端运行命令AckCmdC <target ip>即可获得一个远程的Shell。 10.主流公司硬件被NSA植入后门
根据美国国家安全局的文件,美国国家安全局与中央情报局和联邦调查局合作偷偷截运网售笔记本电脑或其他电子配件,以植入间谍软件。恶意软件加载后,可以给美国情报机构的远程访问权限。 虽然该文件并没有明确表示该程序的公用或者国家安全局的窃听目标,不过这是该机构第一次与广泛的情报机构合作以获得通信设备的访问权限。其中一种恶意软件的开发代号是COTTONMOUTH,于2009年开始使用。它是一个USB“硬件植入”程序,可以秘密提供国家安全局被感染机器的远程访问权。该程序被植入了大部分主流科技公司的硬件,为国安局提供后门。这些厂商包括思科、Juniper网络公司、戴尔、希捷、西部数据、迈拓、三星和华为,许多目标都是美国本土公司。 |
