#1 — Бэкдор (Backdoor)

В этой теме 0 ответов, 1 участник, последнее обновление  CTFAdmin 1 год, 7 мес. назад.

  • Автор
    Сообщения
  • #1773

    CTFAdmin
    Хранитель

    Суть:
    Backdoor — способ доступа к сервису в обход стандартных механизмов. Например, это может быть встроенная учетная запись (в отличии от заранее созданных аккаунтов такая учетная запись «жестко» прописывается в коде сервиса), альтернативный метод аутентификации, «God mode», включение debug-режима, «универсальный пароль» и т.п. Часто бэкдоры пытаются сделать незаметными в коде или скрыть обфускацией. Проверяющая система, как правило, не использует бэкдоры для своих целей.

    Обнаружение уязвимости:
    Без анализа кода не обойтись. Следует обращать внимание на строковые константы, процедуры регистрации, аутентификации/авторизации, обработку команд пользователя, обфусцированные функции или функции неизвестного назначения.

    Исправление уязвимости:
    Полное удаление из кода данного функционала (предпочтительно), либо смена данных/алгоритма, используемых бэкдором.

    • Тема изменена 1 год, 7 мес. назад пользователем  CTFAdmin.
    • Тема изменена 1 год, 7 мес. назад пользователем  CTFAdmin.

Для ответа в этой теме необходимо авторизоваться.