Backdoor é um termo usado para descrever um método de contornar a autenticação normal ou as medidas de segurança em um sistema de computador, programa de computador ou firmware. Um backdoor pode ser usado para obter acesso a um sistema de computador ou a dados criptografados e é frequentemente usado em ataques de software malicioso (malware).

Em segurança de computadores, um backdoor é uma exploração ou um recurso que permite que um adversário obtenha acesso, geralmente de forma secreta ou sub-reptícia, a um sistema de computador, rede, aplicativo ou outro tipo de recurso de computação. Um backdoor pode ser implementado deliberadamente por meio de um recurso não documentado que estabelece um meio secreto de obter controle do sistema, ou pode ser criado inadvertidamente por meio de um erro de programação.

Os backdoors podem ser projetados para serem relativamente fáceis de serem acessados pelo usuário ou podem exigir técnicas sofisticadas de codificação para obter acesso. Uma vez instalado, um backdoor pode ser usado por qualquer pessoa que saiba da existência do backdoor para contornar a autenticação normal, bem como acessar informações que não deveriam estar acessíveis. É importante observar que os defensores dos sistemas de computador geralmente são os que descobrem os backdoors, contra os quais tentam mitigar ou proteger.

Os backdoors podem ser criados por vários motivos. Por exemplo, eles podem ser usados para depurar um sistema quando ele já estiver ativo ou podem ser incluídos em um software mal-intencionado para permitir que o invasor obtenha acesso ao sistema remotamente por meio do backdoor.

Pode ser muito difícil detectar backdoors, pois eles geralmente estão ocultos, seja deliberadamente pelo invasor ou como uma consequência não intencional do bug do software. Para se proteger contra backdoors, as empresas podem usar várias táticas, como varredura de vulnerabilidades, aplicação periódica de patches e monitoramento de segurança. Além disso, as organizações devem usar somente fornecedores de software confiáveis ao selecionar produtos de software de terceiros.

Backdoor é um termo usado para descrever um método de contornar a autenticação normal ou as medidas de segurança em um sistema de computador, programa de computador ou firmware. Um backdoor pode ser usado para obter acesso a um sistema de computador ou a dados criptografados e é frequentemente usado em ataques de software malicioso (malware).

Em segurança de computadores, um backdoor é uma exploração ou um recurso que permite que um adversário obtenha acesso, geralmente de forma secreta ou sub-reptícia, a um sistema de computador, rede, aplicativo ou outro tipo de recurso de computação. Um backdoor pode ser implementado deliberadamente por meio de um recurso não documentado que estabelece um meio secreto de obter controle do sistema, ou pode ser criado inadvertidamente por meio de um erro de programação.

Os backdoors podem ser projetados para serem relativamente fáceis de serem acessados pelo usuário ou podem exigir técnicas sofisticadas de codificação para obter acesso. Uma vez instalado, um backdoor pode ser usado por qualquer pessoa que saiba da existência do backdoor para contornar a autenticação normal, bem como acessar informações que não deveriam estar acessíveis. É importante observar que os defensores dos sistemas de computador geralmente são os que descobrem os backdoors, contra os quais tentam mitigar ou proteger.

Os backdoors podem ser criados por vários motivos. Por exemplo, eles podem ser usados para depurar um sistema quando ele já estiver ativo ou podem ser incluídos em um software mal-intencionado para permitir que o invasor obtenha acesso ao sistema remotamente por meio do backdoor.

Pode ser muito difícil detectar backdoors, pois eles geralmente estão ocultos, seja deliberadamente pelo invasor ou como uma consequência não intencional do bug do software. Para se proteger contra backdoors, as empresas podem usar várias táticas, como varredura de vulnerabilidades, aplicação periódica de patches e monitoramento de segurança. Além disso, as organizações devem usar somente fornecedores de software confiáveis ao selecionar produtos de software de terceiros.