网页后门有什么危害
后门对系统安全的威胁是潜在的、不确定的。后门具有以下功能。
方便再次入侵:后门一般是秘密存在的,采用正常的方法一般难以发现,一旦植入成功可以长久保持。即使系统管理员采取了保护措施,截断了植入路径(如改变口令、打补丁、改变系统配置等),入侵者也能利用已植入的后门方便地再次进入系统。
隐藏操作痕迹:隐藏操作痕迹的目的是使再次进入系统被发现的可能性降至最低。一个精心设计的后门会提供一些隐藏手段来躲过日志审计系统和安全保障系统。入侵者如果能很好地利用后门和相关技术(如隐蔽通道技术等),就可以很好地隐藏其活动。
绕过监控系统:IDS(Intrusion Detection Systems,入侵检测系统)、IPS(Intrusion Prevention System,入侵防御系统)、防火墙和漏洞扫描软件等都是安全辅助系统,它们可以有效地提高系统的安全性,阻止各类恶意代码的攻击。但一些传统的基于模式匹配的检测方法很容易被后门绕过,经过精心设计的后门一般都采用一些隐蔽或伪装手段来绕过监控系统的检查。
提供恶意代码植入手段:病毒、木马、蠕虫、僵尸程序、Rootkit等恶意代码都对系统的安全造成巨大的威胁,这些恶意代码都可以通过后门来传播和植入。例如,一些系统的用户登录认证过程可能存在后门漏洞,使用这类后门可以方便地登录系统,并且不容易被发现。这类后门的引入可能是由于程序设计漏洞(如存在缓冲区溢出漏洞或验证算法不合理等)。也可能是程序开发人员为了调试方便或其他特殊目的人为加入(如默认空口令、默认固定口令、万能口令等)。还有就是攻击者替换或修改了登录程序,不影响原有的登录过程,但有捷径可以方便地进入系统。
后门是访问程序和在线服务的一种秘密方式。通过安装后门,攻击者可保持一条秘密的通道,每次访问时不必通过正常的登录认证方式。