Backdoor to termin używany do opisania metody obejścia zwykłych środków uwierzytelniania lub zabezpieczeń w systemie komputerowym, programie komputerowym lub oprogramowaniu sprzętowym. Backdoor może zostać wykorzystany do uzyskania dostępu do systemu komputerowego lub zaszyfrowanych danych i często jest wykorzystywany w atakach złośliwego oprogramowania (malware).

W bezpieczeństwie komputerowym backdoor to exploit lub funkcja, która umożliwia przeciwnikowi uzyskanie dostępu, zwykle potajemnie lub ukradkiem, do systemu komputerowego, sieci, aplikacji lub innego rodzaju zasobów obliczeniowych. Backdoor może zostać zaimplementowany celowo poprzez nieudokumentowaną funkcję ustanawiającą tajne sposoby przejęcia kontroli nad systemem lub może zostać utworzony nieumyślnie w wyniku błędu programistycznego.

Backdoory mogą być zaprojektowane tak, aby użytkownik miał do nich stosunkowo łatwy dostęp lub mogą wymagać wyrafinowanych technik kodowania w celu uzyskania dostępu. Po zainstalowaniu backdoor może zostać wykorzystany przez każdą osobę, która wie o jego istnieniu, do ominięcia normalnego uwierzytelniania i uzyskania dostępu do informacji, które nie powinny być dostępne. Należy zauważyć, że obrońcy systemów komputerowych często odkrywają backdoory, które następnie próbują ograniczyć lub przed którymi się chronić.

Backdoory można tworzyć z różnych powodów. Na przykład można ich użyć do debugowania działającego systemu lub można je dołączyć do złośliwego oprogramowania, aby umożliwić osobie atakującej zdalne uzyskanie dostępu do systemu za pośrednictwem backdoora.

Backdoory mogą być bardzo trudne do wykrycia, ponieważ zwykle są ukryte — albo celowo przez osobę atakującą, albo w niezamierzony skutek błędu oprogramowania. Aby chronić się przed backdoorami, firmy mogą stosować różne taktyki, takie jak skanowanie podatności, okresowe łatanie i monitorowanie bezpieczeństwa. Ponadto przy wyborze oprogramowania innych firm organizacje powinny korzystać wyłącznie z usług zaufanych dostawców oprogramowania.

Backdoor to termin używany do opisania metody obejścia zwykłych środków uwierzytelniania lub zabezpieczeń w systemie komputerowym, programie komputerowym lub oprogramowaniu sprzętowym. Backdoor może zostać wykorzystany do uzyskania dostępu do systemu komputerowego lub zaszyfrowanych danych i często jest wykorzystywany w atakach złośliwego oprogramowania (malware).

W bezpieczeństwie komputerowym backdoor to exploit lub funkcja, która umożliwia przeciwnikowi uzyskanie dostępu, zwykle potajemnie lub ukradkiem, do systemu komputerowego, sieci, aplikacji lub innego rodzaju zasobów obliczeniowych. Backdoor może zostać zaimplementowany celowo poprzez nieudokumentowaną funkcję ustanawiającą tajne sposoby przejęcia kontroli nad systemem lub może zostać utworzony nieumyślnie w wyniku błędu programistycznego.

Backdoory mogą być zaprojektowane tak, aby użytkownik miał do nich stosunkowo łatwy dostęp lub mogą wymagać wyrafinowanych technik kodowania w celu uzyskania dostępu. Po zainstalowaniu backdoor może zostać wykorzystany przez każdą osobę, która wie o jego istnieniu, do ominięcia normalnego uwierzytelniania i uzyskania dostępu do informacji, które nie powinny być dostępne. Należy zauważyć, że obrońcy systemów komputerowych często odkrywają backdoory, które następnie próbują ograniczyć lub przed którymi się chronić.

Backdoory można tworzyć z różnych powodów. Na przykład można ich użyć do debugowania działającego systemu lub można je dołączyć do złośliwego oprogramowania, aby umożliwić osobie atakującej zdalne uzyskanie dostępu do systemu za pośrednictwem backdoora.

Backdoory mogą być bardzo trudne do wykrycia, ponieważ zwykle są ukryte — albo celowo przez osobę atakującą, albo w niezamierzony skutek błędu oprogramowania. Aby chronić się przed backdoorami, firmy mogą stosować różne taktyki, takie jak skanowanie podatności, okresowe łatanie i monitorowanie bezpieczeństwa. Ponadto przy wyborze oprogramowania innych firm organizacje powinny korzystać wyłącznie z usług zaufanych dostawców oprogramowania.