Backdoor é um programa malicioso e, às vezes, uma brecha deixada deliberadamente no código de um programa legal que fornece acesso a um dispositivo para ações não autorizadas. O backdoor corresponde exatamente ao seu nome (do inglês back door — “porta dos fundos”): secretamente deixa um invasor entrar no sistema, concedendo direitos de administrador.
auditoria de segurança da Informação
Backdoors estão relacionados a utilitários oficiais de administração remota, mas sua funcionalidade geralmente é mais ampla. Além de controlar diretamente os processos no nível do sistema e até mesmo o Bios, os backdoors podem roubar dados pessoais do Usuário, baixar e enviar arquivos pela rede, abrir o acesso a vírus e worms, conectar-se a hosts remotos, transformar um computador em um “zumbi”, tornando-o Parte de um botnet, e tudo isso é imperceptível.
Existem dois tipos de backdoors por origem:
- Uma vulnerabilidade de software embarcado. Um exemplo é a história do popular software de gerenciamento de servidores corporativos NetSarang. Um backdoor foi descoberto em seu código, através do qual os invasores obtiveram acesso a dados confidenciais de organizações que usam o NetSarang. A fabricante atribuiu isso a um erro dos desenvolvedores, fechando rapidamente a vulnerabilidade. Esse é o principal problema desses “bugs”: é quase impossível provar que o fabricante não o adicionou na fase de desenvolvimento para fins egoístas.
- O utilitário é um Trojan. Aqui, como no caso de qualquer Trojan, o usuário recebe malware na forma de um “bônus” por mesquinhez, curiosidade e ignorância — de torrents, recursos pornográficos, em anexos de E-mail.