Backdoor attack er en betegnelse for en måde at bypasse og skaffe adgang gennem et operation sytem eller en applikations normale autentificering procedure. Når et stykke software bliver kodet, laver programører altid bagdøre i deres software mens det er under udvikling, til forskellige formål. Disse bagdøre bliver fjernet når softwaren skal udgives, men det er ikke altid disse bagdøre blive slettet og derved er de stadig åbne i udgivet software til fri udnyttelse til dem der finder dem. Disse bagdøre bliver undervejs som de bliver opdaget lukket af udvikleren via updates eller patches. 

En anden type backdoor attack er gennem software som bliver installeret via en bruger, og som har en eller flere indbyggede bagdøre kodet ind, som på den måde kan give adgang til en enhed for hackere. Disse bagdøre er meget nemme at lave der findes bla. programmer som Viel eller Back Orifice, der kan lave bagdøre gennem software eller payload atacks.

Liste over standarder som har været komprimeret via bagdøre

  • MD5
  • RFC 6149 vudering
  • RFC 6150
  • SHA-0
  • SHA-1
  • Dual_EC_DRBG

 

Trendmicro har lavet en god guide til forståelse af backdoor attacks – Link