जब खतरे अभिनेता एक नेटवर्क तक पहुंच प्राप्त करने के लिए बैकडोर मैलवेयर का उपयोग करते हैं, तो वे यह सुनिश्चित करना चाहते हैं कि उनकी सारी मेहनत को प्रतिस्पर्धी समूहों द्वारा या रक्षकों द्वारा पता लगाया जा सकता है। एक काउंटरमेशर एक निष्क्रिय एजेंट के साथ पिछले दरवाजे को लैस करना है जो तब तक निष्क्रिय रहता है जब तक कि यह “मैजिक पैकेट” के रूप में व्यवसाय में जो जाना जाता है वह प्राप्त नहीं करता है। गुरुवार को, शोधकर्ताओं ने खुलासा किया कि जुनिपर नेटवर्क के जूनोस ओएस को चलाने वाले दर्जनों एंटरप्राइज़ वीपीएन ने चुपचाप एक कभी नहीं देखा, जो कि चुपचाप नहीं देखा गया है।
जे-मैजिक, बैकडोर के लिए ट्रैकिंग नाम, अनधिकृत पहुंच को रोकने के लिए एक कदम आगे जाता है। टीसीपी ट्रैफ़िक के सामान्य प्रवाह में छिपा एक मैजिक पैकेट प्राप्त करने के बाद, यह उस डिवाइस को चुनौती देता है जिसने इसे भेजा था। चुनौती पाठ के एक स्ट्रिंग के रूप में आती है जो आरएसए कुंजी के सार्वजनिक हिस्से का उपयोग करके एन्क्रिप्ट किया गया है। शुरू करने वाली पार्टी को तब संबंधित प्लेनटेक्स्ट के साथ जवाब देना चाहिए, यह साबित करते हुए कि यह गुप्त कुंजी तक पहुंच है।
खुल जा ताला
हल्के बैकडोर भी उल्लेखनीय है क्योंकि यह केवल स्मृति में रहता है, एक विशेषता जो डिफेंडरों के लिए पता लगाने के लिए कठिन बनाती है। संयोजन ने ल्यूमिन टेक्नोलॉजी के ब्लैक लोटस लैब में शोधकर्ताओं को बैठने और नोटिस लेने के लिए प्रेरित किया।
“जबकि यह मैजिक पैकेट मैलवेयर की पहली खोज नहीं है, हाल के वर्षों में केवल मुट्ठी भर अभियान हुए हैं,” शोधकर्ता लिखा। “जूनोस ओएस राउटर को लक्षित करने का संयोजन जो एक वीपीएन गेटवे के रूप में काम करता है और एक निष्क्रिय सुनने में मेमोरी केवल एजेंट को तैनात करता है, यह आगे के अवलोकन के योग्य ट्रेडक्राफ्ट का एक दिलचस्प संगम बनाता है।”
शोधकर्ताओं ने जे-मैजिक पाया वाइरस्टोटोटल और निर्धारित किया कि यह 36 संगठनों के नेटवर्क के अंदर चला गया था। वे अभी भी नहीं जानते कि पिछले दरवाजे कैसे स्थापित हुआ। यहां बताया गया है कि मैजिक पैकेट कैसे काम करता है:
निष्क्रिय एजेंट को डिवाइस पर भेजे गए सभी टीसीपी ट्रैफ़िक को चुपचाप निरीक्षण करने के लिए तैनात किया गया है। यह विवेकपूर्ण तरीके से आने वाले पैकेटों और घड़ियों का विश्लेषण करता है, जो उनमें निहित डेटा के पांच विशिष्ट सेटों में से एक है। यातायात के सामान्य प्रवाह के साथ मिश्रण करने के लिए स्थितियां पर्याप्त अस्पष्ट हैं कि नेटवर्क रक्षा उत्पाद किसी खतरे का पता नहीं लगाएंगे। इसी समय, वे पर्याप्त असामान्य हैं कि वे सामान्य यातायात में पाए जाने की संभावना नहीं है।