Achterdeur is een kwaadaardig programma, en soms een opzettelijk achtergelaten mazen in de code van een legaal programma dat toegang biedt tot een apparaat voor ongeoorloofde acties. De achterdeur komt precies overeen met zijn naam (van de Engelse achterdeur — “achterdeur”): laat in het geheim een aanvaller het systeem binnen, waardoor administratorrechten worden verleend.
audit van informatiebeveiliging
Backdoors zijn gerelateerd aan officiële Remote administration utilities, maar hun functionaliteit is meestal breder. Naast het rechtstreeks controleren van processen op systeemniveau en zelfs het Bios, kunnen backdoors persoonlijke gegevens van gebruikers stelen, bestanden downloaden en verzenden via het netwerk, open toegang voor virussen en wormen, verbinding maken met externe hosts, een computer in een “zombie” veranderen, waardoor het deel uitmaakt van een botnetinfecties, en dit alles is onmerkbaar.
Er zijn twee soorten achterdeuren naar oorsprong:
- Een embedded software kwetsbaarheid. Een voorbeeld is het verhaal van de populaire NetSarang corporate server management software. In de code werd een achterdeur ontdekt, waardoor aanvallers toegang kregen tot vertrouwelijke gegevens van organisaties die NetSarang gebruikten. Het productiebedrijf schreef dit toe aan een fout van de ontwikkelaars, waardoor de kwetsbaarheid snel werd afgesloten. Dit is het grootste probleem met dergelijke “bugs”: het is bijna onmogelijk om te bewijzen dat de fabrikant het niet in de ontwikkelingsfase heeft toegevoegd voor egoïstische doeleinden.
- Het hulpprogramma is een Trojan. Hier, zoals in het geval van een Trojan, ontvangt de gebruiker malware in de vorm van een “bonus” voor gierigheid, nieuwsgierigheid en onwetendheid — van torrents, pornobronnen, in e-mailbijlagen.