Бэкдор в программном обеспечении или компьютерной системе, как правило, представляет собой виртуальный канал связи с внешней интернет сетью, который позволяет администратору войти в систему для устранения неполадок или обслуживания. Но это также относится к мошенническому методу, который хакеры используют для получения незаконного доступа.
Бэкдор имеет несколько значений. Он может относиться к законной точке доступа, встроенной в систему или программное обеспечение для удаленного администрирования.
Как правило, этот вид бэкдора недокументирован и используется для обслуживания программного обеспечения или системы. Некоторые административные бэкдоры защищены жестко запрограммированным именем пользователя и паролем, которые нельзя изменить, хотя некоторые используют учетные данные, которые можно изменить. Часто существование бэкдора неизвестно владельцу системы и известно только производителю программного обеспечения. Встроенные административные бэкдоры создают уязвимости в программном обеспечении или системе, которые злоумышленники могут использовать для получения доступа к системе или данным.
Злоумышленники также могут установить собственный бэкдор в целевой системе. Это позволяет им приходить и уходить, когда им заблагорассудится, и дает им удаленный доступ к системе. Вредоносное ПО, установленное в системах для этой цели, часто называется трояном удаленного доступа, и может использоваться для установки других вредоносных программ в системе или для кражи данных.
Бэкдоры другого типа получили известность в 2013 году, когда в СМИ просочились документы АНБ от разоблачителя Эдварда Сноудена, в которых рассказывается о многолетних усилиях шпионского агентства в партнерстве с британской разведкой с целью заставить компании устанавливать бэкдоры в свои продукты. Особое внимание они уделяли производителям систем шифрования. Эти секретные лазейки позволяют спецслужбам обходить или подрывать меры безопасности и тайно получать доступ к системам и данным.
Один из самых спорных случаев использования бэкдора связан с попытками Агентства национальной безопасности АНБ намеренно ослабить алгоритм шифрования, известный как NIST SP800-90 Dual Ec Prng, чтобы любые данные, зашифрованные с помощью этого алгоритма, могли быть взломаны агентством национальной безопасности.