Backdoor
O que é Backdoor?
BackdoorMecanismo encoberto que contorna a autenticação ou os controlos de acesso normais para conceder ao atacante acesso futuro ao sistema.
Uma backdoor fornece acesso oculto e persistente a um sistema, equipamento de rede ou aplicação comprometida, geralmente contornando registos, autenticação e políticas. Pode ser plantada por um atacante externo (web shell, serviço malicioso, tarefa agendada), pré-instalada por um interno, escondida na cadeia de fornecimento ou existir como conta não documentada do fabricante. Permite executar comandos, exfiltrar dados e voltar a entrar após uma erradicação. A deteção exige correlação de telemetria de endpoint e rede, verificação de assinaturas, auditoria de configuração, threat hunting e atestação da cadeia de fornecimento. As mitigações incluem privilégio mínimo, rotação de credenciais e chaves, deteção de anomalias e registos de auditoria imutáveis.
● Exemplos
- 01
SUNBURST no ataque à cadeia de fornecimento da SolarWinds Orion (2020).
- 02
Web shells como China Chopper instaladas em servidores Exchange comprometidos.
● Perguntas frequentes
O que é Backdoor?
Mecanismo encoberto que contorna a autenticação ou os controlos de acesso normais para conceder ao atacante acesso futuro ao sistema. Pertence à categoria Malware da cibersegurança.
O que significa Backdoor?
Mecanismo encoberto que contorna a autenticação ou os controlos de acesso normais para conceder ao atacante acesso futuro ao sistema.
Como se defender contra Backdoor?
As defesas contra Backdoor costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Backdoor?
Nomes alternativos comuns: Porta dos fundos, Acesso oculto.