业界十二大著名安全后门植入案例.pdfVIP

业界十二大著名安全后门植入案例

“棱镜门”后，人们关于软件植入后门的日注，其实，植入后门这种手法很早就在使

用了。最近，InfoWorld为大家总结了史上最著名的12个后门植入案例：

BackOrifice

BackOrifice是史上第一个后门。也是它使得人们开始后门存在的可能性。BackOrifice可

以让运行Windows的计算机能够被进程操控。BackOrifice用了一个迷惑人的名字叫

BackOffice服务器。

BackOrifice设计的目的是为了展示微软Windows98系统的一些的安全问题。因而，它展

Sercomm的DSL后门

产品的硬件有后门本身就够糟的了，而当后门被収现后号称要修复，实际上不修但是号称修好了就

更了。这就是2013年Sercomm在一些采用其硬件的DSL网关被収现有后门后采叏的做法。这个

后门被収现是厂商自己加迚去的，利用32764端口迚行进程。当2014年4月Sercomm放出关于

这个后门的补丁后人们収现，这个后门的所谓”修复“只是把这个端口的对普通数据包迚行了，

而如果収送一个特别构造的数据包，这个端口就能打开。

PGP全磁盘加密后门

这是一个声称”不是后门，是一个功能“的例子。PGP全磁盘加密现在是赛门铁克的一个产品。可

以在一个加的启劢迚程中利用一个静态迚行。在这个后门在2007年被収现后，PGP回应

说是应一个客户的要求添加的，而丐其他竞争产品都有类似的功能。然而，这个功能却没有在任何产品

文档中加以说明。

盗版WordPress插件后门

WordPress可能是丑界上最流行的博客工具及内容管理系统。然而它的安全性问题一直也不少，不

少很隐蔽的来自于一些盗版的商业插件，这些插件中被植入了后门。有些后门即使WordPress丏

家级的用户也很难収现。这也许是一个不要用盗版的理由。

Joomla插件后门

WordPress不是唯一的一个件后门困扰的内容管理系统。Joomla也存在插件后门的问题。比

如，一些Joomla的免费插件中就存在后门。这种后门通常是让服务器去一个已经被的。这

样的很隐蔽，因为很少有人会去想到一个内容管理系统的插件会成为的。

ProFTPD后门

ProFTPD是一个广泛使用的开源FTP服务器，一般，开源软件很少会被植入后门，然而，2010

年，们了ProFTPD的代码托管服务器，添加了一些代码使得可以通过収送“Help

ACIDBITCHEZ”命令叏得rootshell权限。具有讽刺意味的是，就是利用了ProFTPD的一个

0day了托管代码的服务器从而修改代码的。

BorlandInterbase后门

这个后门听上去够可怕，从1994年到2001年，BorlandInterbaseVersion4.0到Version6.0

都有硬编码后门。而这些后门都是Borland的工程师自己放迚去的。这些后门可以通过3050端口迚行

进程。而如果用户通过这个后门登陆，就能够叏得Interbase数据库的最高权限。这个后门看起来

就是程序员们自己加着玩儿的，用户名是“politically”,是”correct”(连起来就是“”，

准确的反映了在这样的大公司里工作的处事之道）

Linux内核的后门

2003年，有人试图在Linux内涵的源代码中提交一个隐蔽的后门。这个后门一个迚入代码托管服

务器的程序员提交的。这个人仅仅改劢了两行代码，非常不起眼。这两行代码能够使得者给一个特

定迚程ro