Backdoor ဆုိတာဘာလဲ ဘယ္လုိအလုပ္လုပ္သလဲ?

 

Backdoor ဆုိတာကုိ လြယ္လြယ္ကူကူရွင္းျပရရင္ အေနာက္တံခါးပါဘဲ။ အိမ္တုိင္းမွာ အိမ္ေရွ႕တံခါး အိမ္ေနာက္တံခါး ဆုိတာရွိပါတယ္။ လူ႕သေဘာ လူ႕သဘာ၀အရ အိမ္ေရွ႕တံခါးကုိသာ ဂရုစုိက္တတ္ၾကျပီး အိမ္ေနာက္တံခါးကုိ ေသခ်ာစြာ ဂရုမစုိက္တတ္သည့္ အေလ့အက်င့္ ရွိတတ္ပါတယ္။ အိမ္ေရွ႕တံခါးကုိေတာ့ သံဗန္းသံတံခါးျဖင့္ ေသာ့ခတ္တတ္ၾကေသာ္လည္း အိမ္အေနာက္တံခါးကုိမူ ရုိးရုိးသာမန္ သစ္သားတံခါးျဖင့္ ျပဳလုပ္ထားသည္သာ မ်ားပါတယ္။ ေယဘုယ်အားျဖင့္ ၾကည့္မယ္ဆုိရင္ အိမ္ေရွ႕တံခါးထက္ အိမ္ေနာက္တံခါသည္ ပုိမုိ ေဖာက္ထြင္းရလြယ္မည္ကုိ ေတြ႕ရမည္ ျဖစ္သည္။

System တစ္ခုတြင္လည္း ထုိ႕နည္းတူစြာပင္ အေရွ႕ဘက္တြင္ Firewall မ်ားႏွင့္ အျခားေသာ အကာကြယ္ပစၥည္မ်ား ခ်ထားေသာ္လည္း အေနာက္ဘက္တြင္ အားနည္းခ်က္မ်ား ရွိတတ္ပါသည္။ Attacker or Hacker မ်ားသည္ ထုိအားနည္းခ်က္ရွိေသာ ေနရာမ်ားမွ ၀င္ေပါက္မ်ားဖန္တီးကာ ထုိအေပါက္မ်ားမွတဆင့္ ၀င္ထြက္သြားလာၾကပါတယ္။

Backdoor ဆုိသည္မွာ System တစ္ခုအတြင္းသုိ႕ ၀င္ေရာက္ကာ အားနည္းခ်က္မ်ားကုိ ဖန္တီးျပီး Attacker or Hacker မ်ားမွ ၀င္ထြက္သြားလာႏုိင္ေစရန္အတြက္ တံခါးခ်ပ္ကဲ့သုိ႕ေသာ အားနည္းခ်က္မ်ားကုိ ဖန္တီးေပးသည္ Software or Program တစ္မ်ိဳးျဖစ္သည္။ Backdoor သည္ Security System မ်ားကုိ ျဖတ္ေက်ာ္ႏုိင္ပါတယ္။ Security System မ်ားကုိ ျဖတ္ေက်ာ္ျပီး Attacker or Hacker ၏ ကြန္ျပဴတာႏွင့္ ခ်ိတ္ဆက္ႏုိင္ပါတယ္။ ယခုေနာက္ပုိင္းတြင္ Antivirus မ်ားမွ ဖမ္း၍ မမိႏုိင္သည့္ Backdoors ေပါင္းမ်ားစြာ ေပၚထြက္ေနျပီျဖစ္ပါတယ္။ 


Backdoor သည္ System တစ္ခုအတြင္းသုိ႕ ၀င္ေရာက္သြားပါက ထုိ Backdoor သည္ Attacker or Hacker ၏ ကြန္ျပဴတာႏွင့္ ခ်ိတ္ဆက္ကာ Attacker or Hacker သည္ System တစ္ခုလုံးကုိ ထိန္းခ်ဴပ္၍ ရရွိသြားမည္ျဖစ္သည္။ Backdoors မ်ားကုိ Linux OS မ်ားျဖင့္ ဖန္တီးႏုိင္သကဲ့သုိ႕ Window ျဖင့္ ဖန္တီးႏုိင္ေသာ Software မ်ားလည္းရွိပါတယ္။ Backdoors မ်ားဖန္တီးရန္အတြက္ Linux OS , Network သေဘာတရားမ်ားကုိ ကၽႊမ္းက်င္စြာ သိထားရန္လုိအပ္ပါတယ္။

ယေန႕ အင္တာနက္အေပၚတြင္ Attacker or Hacker မ်ားမွ ဖန္တီးထားေသာ Backdoors ေပါင္းမ်ားစြာရွိပါတယ္။ Backdoors မ်ားကုိ ေနရာတုိင္းတြင္ ေတြ႕ႏုိင္မည္ ျဖစ္သည္။ ဥပမာအားျဖင့္ - အင္တာနက္ေပၚတြင္ စာအုပ္တစ္အုပ္ရွာတယ္ သုိ႕မဟုတ္ သီခ်င္းတပုဒ္ရွာတယ္ဆုိၾကပါစုိ႕။ လုိခ်င္သည့္စာအုပ္ကုိလည္းေတြ႕တယ္ ဒါေပမယ့္ pdf file မဟုတ္ဘူး exe file ႏွင့္ ျဖစ္ေနတယ္။ သူေျပာထားတာက လုိခ်င္သည့္ စာအုပ္ကုိ Download ခ်ခ်င္ပါက ေပးထားေသာ exe file ကုိ အရင္ဆုံး Installation လုပ္ပါ ထုိ exe file ကုိ Installation လုပ္ပါက လုိခ်င္သည့္ pdf file သည္ အလုိလုိ Download က်လာလိမ့္မည္ဟု ေဖာ္ျပထားလိမ့္မည္။ စာခ်စ္သူက ထုိ exe file ကုိ Installation လုပ္လုိက္သည့္အခါ လုိခ်င္သည့္ စာအုပ္သည္ အမွန္တကယ္ Download က်လာလိမ့္မည္ဟု ထင္မွတ္ျပီး Installation လုပ္မိပါက စာခ်စ္သူ၏ ကြန္ျပဴတာတြင္ Attacker or Hacker မွ ဖန္တီးထားေသာ Backdoor ၀င္ေရာက္သြားႏုိင္ပါတယ္။

Backdoor မ်ားသည္ exe file အေနျဖင့္သာမက ပုံစံအမ်ိဳးမ်ိဳးျဖင့္ တည္ရွိပါတယ္။ အင္တာနက္အေပၚတြင္ Attacker or Hacker မ်ားမွ ဖန္တီးထားေသာ Backdoors ေပါင္း သန္းႏွင့္ခ်ီျပီး ရွိႏုိင္ပါတယ္။ ထုိ႕ေၾကာင့္ အင္တာနက္အေပၚတြင္ တစ္ခုခုကုိ Download ခ်ျပီး Installation လုပ္ရန္လုိအပ္ပါက ေသခ်ာစြာ သတိထားသင့္ေပသည္။ Attacker or Hacker မ်ားသည္ Backdoors မ်ားကုိ အမွန္တကယ့္ Software မ်ားႏွင့္ ဆင္တူေအာင္ ဖန္တီးတတ္ၾကပါတယ္။ အင္တာနက္မွ Software ကို Download ခ်ျပီး မျဖစ္မေန Installation လုပ္ရန္လုိအပ္ပါက ထုိ Software သည္ အမွန္တကယ္လား အတုလားဆုိတာကုိ ေသခ်ာစြာ ခြဲျခမ္းစိတ္ျဖာသင့္ပါတယ္။ အကယ္၍ မိမိကိုယ္တုိင္ ခြဲျခမ္းစိတ္ျဖာႏုိင္ျခင္း မျပဳႏုိင္ပါက နီးစပ္ရာ နည္းပညာရွင္မ်ားျဖင့္ တုိင္ပင္ျပီး အၾကံဥာဏ္ရယူပါ။ ေကာင္းမြန္ေသာ Antivirus မ်ားကုိ အသုံးျပဳပါ။ 

နည္းပညာဆုိင္ရာ တုိက္ခုိက္မွူ႕မ်ားသည္ ေန႕စဥ္ႏွင့္အမွ် ျဖစ္ေပၚလွ်က္ရွိပါတယ္။ အထူးသျဖင့္ အင္တာနက္သည္ မယုံၾကည္ရဆုံး အရာတစ္ခုျဖစ္ပါတယ္။ အေရးၾကီးေသာကိစၥရပ္မ်ားကုိ အင္တာနက္မွ ပုိ႕မည္ဆုိပါက ေသခ်ာစြာ သတိထားရန္လုိအပ္ပါတယ္။ တုိက္ခုိက္နည္းမ်ားလည္း ေန႕စဥ္ႏွင့္အမွ် အသစ္မ်ား ေပၚထြက္လာလွ်က္ရွိရာ အင္တာနက္ကုိ ေန႕စဥ္အသုံးျပဳေနသူ ျဖစ္ပါက အင္တာနက္ဆုိင္ရာ လုံျခံဳေရး ဗဟုသုတမ်ားကုိ ရွာမွီးထားသင့္ေပသည္။ သုိ႕မွသာ တုိက္ခုိက္ခံရျခင္းမွ ကင္းေ၀းမွာ ျဖစ္ပါတယ္။ စာခ်စ္သူပရိသတ္မ်ားအားလုံး Backdoors မ်ား၏ ရန္မွ ကင္းေ၀းပါေစေၾကာင္း ဗဟုသုတအျဖစ္ ေရးသားေဖာ္ျပလုိက္ရပါတယ္ခင္ဗ်ာ။

18-1-2016
စီစဥ္တင္ဆက္သူ : ကုိရီခ်င္ (MEHN Team)