Backdoor je druh počítačového kódu (skriptu) nebo programu, který umožňuje neautorizovaný přístup do počítače nebo sítě. Backdoor může být záměrně vložen do počítačového systému nebo aplikace tím, kdo je vyvíjí, nebo může být vložen neoprávněným třetím stranou, jako je například hacker nebo malware.
Backdoor může být vytvořen z různých důvodů. Například vývojář může vložit backdoor do počítačového systému, aby měl později snadnější přístup k tomuto systému pro účely údržby nebo opravy.
Jak funguje backdoor
Existuje mnoho způsobů, jak se může backdoor dostat do počítačového systému. Například může být vložen přímo do kódu počítačového systému nebo aplikace, může být nainstalován prostřednictvím malware, může být získán přes nezabezpečené připojení k síti nebo může být použit jako součást útoku typu phishing.
Jakmile je backdoor v počítačovém systému nebo aplikaci, může být použit k různým účelům. Například může být použit k získání neoprávněného přístupu k soukromým datům, k získání přístupu k síti a jejímu zneužití. Backdoor také může být použit k instalaci dalšího malware nebo ke změně nastavení počítačového systému nebo aplikace.
V redakčních systémech často backdoor slouží k vytvoření skrytého účtu s administrátorským oprávněním. Přes tento účet je pak redakční systém ovládán. Nicméně backdoor mívá daleko větší možnosti než samotný administrátorský účet.
Ochrana před backdoor
Backdoor je většinou důsledkem nějaké zranitelnosti v systému, případně je vytvořen jiným škodlivým programem. Je tak třeba chránit se zejména proti nim. To lze provést pomocí různých opatření, jako je používání firemwall, antivirových programů a aktualizací softwaru. Je také důležité používat silná unikátní hesla společně s další autentizaci (OTP), a také je důležité se vyhnout stahování nebo otevírání souborů z neznámých zdrojů.
Pokud máte podezření, že počítač má nějaký druh backdoor, je důležité co nejdříve zjistit, jakým způsobem byl získán přístup (jak se do systému dostal) a jakým způsobem byl backdoor zneužit (co už napáchal). Poté je třeba odstranit backdoor a zajistit, aby se do počítače nebo sítě neoprávněně už znovu nedostal. To může často znamenat obnovení počítače do továrního nastavení (formát disku + přeinstalata operačního systému) nebo použití speciálního nástroje k odstranění malware.
Backdoor je velmi zákeřný a jakmile je jednou uvnitř nemůžete si být jistí, co všechno napáchal a kde všude má přístupy. Často mohou být infikované i zálohy a to i několik měsíců zpět, než vůbec začne být vidět nějaká aktivita.