Backdoors permitem que sistemas possam ser acessados através de uma forma alternativa, da mesma forma que uma porta colocada nos fundos de uma casa permite que se entre nessa casa sem que se use a porta principal.
Algumas empresas que desenvolvem sistemas alegam que backdoors são implementados de forma proposital para que se consiga administrar e fornecer outras formas de acesso visando manutenções.
Um hacker pode varrer o sistema em busca de backdoors e assim ter acessos que ele não conseguiria normalmente.
Alguns códigos maliciosos implementam backdoors de forma a permitir que atacantes possam acessar o sistema remotamente.
Esses códigos maliciosos podem agir como um vírus ou serem entregues em um trojan, mas como eles são mais complexos e servem a um propósito em específico, são classificados separadamente. Mesmo quando falamos em backdoors nos deparamos com vários tipos, alguns mais complexos que outros, mas todos com o mesmo objetivo, o de proporcionar uma forma de acesso sem passar pela autenticação necessária.
Senhas padrão e acessos remotos mal configurados são considerados backdoors pois permitem que um sistema seja acessado sem que seja necessário o uso dos métodos de autenticação corretos.
Um dos backdoors mais conhecidos e difundidos foi o Back Orifice no fim da década de noventa. O programa foi primariamente construído para ser uma forma legítima de controle remoto de um computador rodando Windows (na época, o Windows 98), mas se aproveitando de vulnerabilidades do sistema operacional, ele podia ser instalado sem a intervenção do usuário e acabou sendo distribuindo e instalado através de cavalos-de-tróia, o que colocou ele na lista de malwares de fabricantes de anti-vírus.
Comentários
Postar um comentário