Backdoor – Kötü amaçlı yazılım veya bazen yetkisiz eylemler için cihaza erişim sağlayan yasal programın kodunda kasıtlı olarak bırakılan bir boşluk. Arka kapı tam olarak adına karşılık gelir (ingilizceden. arka kapı — “arka kapı»): saldırganın gizlice sisteme girmesine izin vererek yönetici haklarına izin verir.
Bilgi Güvenliği Denetimi
Arka kapılar, uzaktan yönetim için resmi yardımcı programlarla ilgilidir, ancak işlevleri genellikle daha geniştir. Süreçleri sistem düzeyinde ve hatta Bıos’ta doğrudan yönetmenin yanı sıra, arka kapılar kullanıcının kişisel verilerini çalabilir, ağ üzerinden dosya indirip gönderebilir, virüslere ve solucanlara erişim açabilir, uzak ana bilgisayarlara bağlanabilir, bilgisayarı bir «zombiye» dönüştürerek onu bir parçası haline getirebilir Botnet’te. ve bunların hepsi göze çarpmıyor.
Kökenlerine göre arka kapılar iki tiptedir:
- Yerleşik yazılım güvenlik açığı. Bir örnek, popüler kurumsal sunucu yönetimi yazılımı Netsarang’ın hikayesidir. Kodunda, saldırganların NetSarang kullanan kuruluşların hassas verilerine eriştiği bir arka kapı keşfedildi. Üretim şirketi, güvenlik açığını hızla kapatarak bunu geliştiricilerin hatasına bağladı. Bu tür “hatalarla” ilgili asıl sorun budur: üreticinin geliştirme aşamasında kendi kendine hizmet amacıyla eklemediğini kanıtlamak neredeyse imkansızdır.
- Yardımcı program bir Truva atıdır. Burada, herhangi bir Truva atının hikayesinde olduğu gibi, kullanıcı, torrentlerden, porno kaynaklarından, posta eklerinde, meraklılık, merak ve cehalet için bir «bonus» şeklinde kötü amaçlı yazılım alır.