Back Orifice
Back Orificeとは、クラッキングツールのひとつで、「Cult of the Dead Cow」と呼ばれるハッカーのグループが開発・配布している中でも有名なモートアクセスツール(遠隔操作用プログラム)の名称である。
Back Orificeは、クライアントとサーバーから構成されている。クライアントとなる部分は、インターネットなど通じて他人コンピュータに進入する。クライアントプログラムは電子メールの添付ファイルの形で送られ、ユーザーがうっかり添付ファイルを実行してしまうと、「乗っ取り」を行うプログラムがシステムの内部にインストールされる。ネットワークを経由してクライアントと遠隔地のサーバーが接続され、サーバーを操るクラッカーはクライアントに対して命令を実行することが可能になる。実行可能なリモートアクセスとしては、アプリケーションの起動、キー操作の記録、ファイルの閲覧や送受信、パスワードの盗聴などがある。
Back Orificeはフリーで配布されていたため、スクリプトキディの蔓延を呼び起こして問題となった。のBack Orificeの進入を防止するには、市販のアンチウィルスソフトを用意しておくことが効果的である。Back Orificeと同様のクラッキングツールとしては、「SubSeven」「NetBus」などが有名である。
Back Orifice
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/03/26 05:44 UTC 版)
ナビゲーションに移動 検索に移動開発元 | Sir Dystic (cDc) |
---|---|
最新版 | [Win]1.20 [UNIX]1.21 / [Win]1998年8月3日 [UNIX]1998年8月10日 |
対応OS | Microsoft Windows [Win], UNIX [UNIX](クライアントのみ) |
種別 | リモート管理 |
ライセンス | フリーウェア, (source distribution, UNIX) |
公式サイト | Back Orifice Homepage |
Back Orificeとはリモートシステム管理を目的とした賛否両論のあるプログラムである。Microsoft Windowsが稼動しているコンピューターを遠隔地より操作することができる[1]。"Back Orifice"(「後ろの穴」)という名前はMicrosoft BackOffice Serverをもじった言葉遊びである。
Back Orificeはクライアントサーバモデルに基づいてデザインされている。あるコンピューターに小さく目立ちにくいサーバープログラムがインストールされ、そのサーバープログラムが他のコンピューターからグラフィカル・ユーザー・インターフェースを有するクライアントプログラムによって操作される。この2つのプログラムはTCPまたはUDP ネットワーク・プロトコルによって互いに通信する。Leetに引っ掛けて[2]、この通信には通常ポート番号31337が使用される。
Back Orificeの最初のバージョンは1998年8月1日にDEF CON 6で公開された。このバージョンはアメリカのハッカー集団カルト・オブ・ザ・デッド・カウのメンバーであるSir Dysticによって制作された。 カルト・オブ・ザ・デッド・カウによると、公開の目的はマイクロソフトWindows 98のセキュリティの欠如をデモンストレーションする事であるとしている。
リモート管理という筋道の通った目的があるにもかかわらず、Back Orificeには良性とは言いがたい作業に向いたいくつかの機能がある。サーバーはインストールされたコンピューターのユーザーからは一見して動作していることが分からないように自身を隠すことができる。また、ユーザーとの対話なしでインストールできるように、サーバーはトロイの木馬として配布することができる。
これらの理由により、アンチウイルスソフトウェアの製作会社は即座にBack Orificeをマルウェアに分類し、パターンファイルに追加した。その事実にもかかわらず、シンプルなGUI(但し、UNIX版はCUI)とインストールの容易さにより、Back Orificeはスクリプトキディに広く利用された。
後継アプリケーションとして、1999年にリリースされたBack Orifice 2000とフランスのカナダ人ハッカー集団QHAによるDeep Back Orificeの2つがある。
脚注
- ^ Richtel, Matt. "Hacker Group Says Program Can Exploit Microsoft Security Hole," New York Times August 4, 1998. Retrieved April 24, 2007.
- ^ eleet(elite)をLeet表記すると31337となる。
外部リンク
Back Orifice
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/01 23:17 UTC 版)
「カルト・オブ・ザ・デッド・カウ」の記事における「Back Orifice」の解説
詳細は「Back Orifice」を参照 Back Orifice(よくBOと略される)はリモートシステム管理を目的としたプログラムである。Microsoft Windowsが稼動しているコンピューターを遠隔地から操作することができる。"Back Orifice"(「後ろの穴」)という名前はMicrosoft BackOffice Serverをもじったもの。cDcは「このプログラムの目的はマイクロソフトのWindows 98のセキュリティ上の脆弱性を示すためのものだった」と主張している。
※この「Back Orifice」の解説は、「カルト・オブ・ザ・デッド・カウ」の解説の一部です。
「Back Orifice」を含む「カルト・オブ・ザ・デッド・カウ」の記事については、「カルト・オブ・ザ・デッド・カウ」の概要を参照ください。
固有名詞の分類
- Back Orificeのページへのリンク