backdoor ؛ عامل نابودی سیستم ها

|
۰ دیدگاه
backdoor

یکی از مدیران ارشد مایکروسافت می‌گوید اگر در خصوص تعهد مایکروسافت به رمزنگاری قوی در آن تردید دارید، آن را رها کنید.

به گزارش کلیک، برد اسمیت رئیس کمپانی مایکروسافت و مدیر ارشد حقوقی، در بیانات بی سابقه خود در کنفرانس امنیتی حمایت مایکروسافت و Apple از پلیس فدرال آمریکا در مبازراتش، موسوم به RSA تصریح کرد: backdoor راهی است که منجر به نابودی می شود، ما باید از قوی بودن فناوری رمزنگاری اطمینان پیدا کنیم.

در علوم رایانه، درب پشتی یا بک‌دور (backdoor) به راهی گفته می‌شود که بتوان از آن بدون اجازه به قسمت یا قسمت‌های مشخصی از یک سامانه مانند رایانه، دیوار آتش، یا افزاره‌های دیگر دسترسی پیدا کرد. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند یا اینکه فرد نفوذگر با فریب کاربر مانند ارسال پیوست‌های آلوده در ایمیل، او را نسبت به نصب درب پشتی ترغیب کند. درهای پشتی را به سه دسته فعال، غیرفعال و حمله‌بنیان تقسیم می‌کنند. درب های پشتی‌ که منتظر رسیدن دستورات از طریق درگاه‌ها  می‌شوند را غیرفعال می‌نامند؛ در مقابل درهای پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند. درهای پشتی حمله‌بنیان به درهایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر یک بهره جو و با روش‌هایی مانند سرریز بافر به دسترسی‌های لازم در میزبان هدف دست می‌یابند. در امنیت کامپیوتر و برنامه نویسی، سرریز بافر، یک استثنا است که در آن برنامه، هنگامی که در حال نوشتن داده‌ها به بافر است، از مرز بافر تخطی می‌کند و باعث رونویسی در حافظه مجاور می‌شود. این یک مورد خاص از نقض ایمنی حافظه‌ است.

او اضافه کرد که مایکروسافت برای اجرای قانون تمایل دارد، وی فاش کرد پس از حملات تروریستی پاریس، برای اولین بار ۱۴ درخواست برای ارائه اطلاعاتی در خصوص مظنونین احتمالی دریافت کرده است. اسمیت می‌گوید: در تمامی آن ۱۴ درخواست، ما قادر به پاسخگویی بودیم، البته دستورات کاملاً قانونی بودند. ما در ظرف مدت ۳۰ دقیقه پاسخ لازم را ارائه کردیم. ما به عنوان عضوی از صنعت نقش خود را ایفا کرده ایم.

اظهارات وی تنها چند روز پس از ارائه گزارش او در کنفرانس امنیتی علنی شده است. انعکاس گزارش او به این کنفرانس در جراید، منجر به این شد که در خصوص قانونی بودن این اقدام توضیحاتی ارائه کند.

او اینگونه توضیح می‌دهد که ما نیازمند تعاریف دقیق قانونی در خصوص تکنولوژی قرن ۲۱ هستیم، ما می‌توانیم بهتر از این عمل کنیم.

 

منبع: mashable

0 پسندیده شده
امیر قدیانی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.