Backdoor là thuật ngữ dùng để mô tả phương pháp phá vỡ các biện pháp xác thực hoặc bảo mật thông thường trong hệ thống máy tính, chương trình máy tính hoặc phần sụn. Cửa sau có thể được sử dụng để giành quyền truy cập vào hệ thống máy tính hoặc dữ liệu được mã hóa và thường được sử dụng trong các cuộc tấn công bằng phần mềm độc hại (phần mềm độc hại).

Trong bảo mật máy tính, cửa sau là một khai thác hoặc tính năng cho phép kẻ thù truy cập, thường là bí mật hoặc lén lút, vào hệ thống máy tính, mạng, ứng dụng hoặc loại tài nguyên máy tính khác. Cửa sau có thể được thực hiện có chủ ý thông qua một tính năng không có giấy tờ nhằm thiết lập một phương tiện bí mật để giành quyền kiểm soát hệ thống hoặc nó có thể được tạo ra một cách vô tình do lỗi lập trình.

Backdoor có thể được thiết kế để người dùng có thể truy cập tương đối dễ dàng hoặc chúng có thể yêu cầu các kỹ thuật mã hóa phức tạp để có được quyền truy cập. Sau khi được cài đặt, bất kỳ người nào biết về sự tồn tại của cửa sau đều có thể sử dụng cửa sau để vượt qua xác thực thông thường cũng như truy cập thông tin không thể truy cập được. Điều quan trọng cần lưu ý là những người bảo vệ hệ thống máy tính thường là những người phát hiện ra các cửa sau, sau đó họ cố gắng giảm thiểu hoặc bảo vệ chống lại chúng.

Backdoor có thể được tạo ra vì nhiều lý do. Ví dụ: chúng có thể được sử dụng để gỡ lỗi hệ thống khi nó đã hoạt động hoặc chúng có thể được đưa vào phần mềm độc hại để cho phép kẻ tấn công truy cập vào hệ thống từ xa thông qua cửa sau.

Các cửa sau có thể rất khó phát hiện vì chúng thường bị ẩn – do kẻ tấn công cố tình hoặc do hậu quả ngoài ý muốn của lỗi phần mềm. Để bảo vệ khỏi các cửa sau, các công ty có thể sử dụng nhiều chiến thuật khác nhau như quét lỗ hổng, vá lỗi định kỳ và giám sát an ninh. Hơn nữa, các tổ chức chỉ nên sử dụng các nhà cung cấp phần mềm đáng tin cậy khi lựa chọn sản phẩm phần mềm của bên thứ ba.

Backdoor là thuật ngữ dùng để mô tả phương pháp phá vỡ các biện pháp xác thực hoặc bảo mật thông thường trong hệ thống máy tính, chương trình máy tính hoặc phần sụn. Cửa sau có thể được sử dụng để giành quyền truy cập vào hệ thống máy tính hoặc dữ liệu được mã hóa và thường được sử dụng trong các cuộc tấn công bằng phần mềm độc hại (phần mềm độc hại).

Trong bảo mật máy tính, cửa sau là một khai thác hoặc tính năng cho phép kẻ thù truy cập, thường là bí mật hoặc lén lút, vào hệ thống máy tính, mạng, ứng dụng hoặc loại tài nguyên máy tính khác. Cửa sau có thể được thực hiện có chủ ý thông qua một tính năng không có giấy tờ nhằm thiết lập một phương tiện bí mật để giành quyền kiểm soát hệ thống hoặc nó có thể được tạo ra một cách vô tình do lỗi lập trình.

Backdoor có thể được thiết kế để người dùng có thể truy cập tương đối dễ dàng hoặc chúng có thể yêu cầu các kỹ thuật mã hóa phức tạp để có được quyền truy cập. Sau khi được cài đặt, bất kỳ người nào biết về sự tồn tại của cửa sau đều có thể sử dụng cửa sau để vượt qua xác thực thông thường cũng như truy cập thông tin không thể truy cập được. Điều quan trọng cần lưu ý là những người bảo vệ hệ thống máy tính thường là những người phát hiện ra các cửa sau, sau đó họ cố gắng giảm thiểu hoặc bảo vệ chống lại chúng.

Backdoor có thể được tạo ra vì nhiều lý do. Ví dụ: chúng có thể được sử dụng để gỡ lỗi hệ thống khi nó đã hoạt động hoặc chúng có thể được đưa vào phần mềm độc hại để cho phép kẻ tấn công truy cập vào hệ thống từ xa thông qua cửa sau.

Các cửa sau có thể rất khó phát hiện vì chúng thường bị ẩn – do kẻ tấn công cố tình hoặc do hậu quả ngoài ý muốn của lỗi phần mềm. Để bảo vệ khỏi các cửa sau, các công ty có thể sử dụng nhiều chiến thuật khác nhau như quét lỗ hổng, vá lỗi định kỳ và giám sát an ninh. Hơn nữa, các tổ chức chỉ nên sử dụng các nhà cung cấp phần mềm đáng tin cậy khi lựa chọn sản phẩm phần mềm của bên thứ ba.