greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/portuguese/security/backdoors/index.md

2.5 KiB
Raw Blame History

title localeTitle
Backdoors Backdoors

Backdoors

Um backdoor em software ou em um sistema de computador geralmente é um portal não documentado que permite que um administrador entre no sistema para solucionar problemas ou fazer manutenção. Mas também se refere a um portal secreto que hackers e agências de inteligência usam para obter acesso ilícito.

Um backdoor tem vários significados. Pode se referir a um ponto de acesso legítimo incorporado em um sistema ou programa de software para administração remota.

Geralmente, esse tipo de backdoor não é documentado e é usado para manutenção e manutenção de software ou de um sistema. Alguns backdoors administrativos são protegidos com um nome de usuário e senha codificados que não podem ser alterados; embora alguns usem credenciais que podem ser alteradas. Muitas vezes, a existência da backdoor é desconhecida do proprietário do sistema e é conhecida apenas pelo fabricante do software. Os backdoors administrativos internos criam uma vulnerabilidade no software ou sistema que os intrusos podem usar para obter acesso a um sistema ou dados.

Os atacantes também podem instalar seu próprio backdoor em um sistema direcionado. Isso permite que eles entrem e saiam da maneira que quiserem e lhes dá acesso remoto ao sistema. O malware instalado em sistemas para essa finalidade é geralmente chamado de cavalo de Troia de acesso remoto, ou RAT, e pode ser usado para instalar outros malwares no sistema ou exfiltrar dados.

Backdoors de outro tipo ganharam notoriedade em 2013, quando documentos da NSA divulgados na mídia pelo denunciante Edward Snowden revelaram um esforço de décadas da agência de espionagem, em parceria com o britânico GCHQ, para pressionar empresas a instalar backdoors em seus produtos. Eles particularmente focaram a pressão sobre os fabricantes de sistemas de criptografia. Esses backdoors secretos permitem que as agências de inteligência contornem ou minem as proteções de segurança e acessem sistemas e dados de forma clandestina.

Um dos casos backdoor mais controversos envolveu os esforços relatados pela NSA para enfraquecer intencionalmente um algoritmo de criptografia conhecido como NIST SP800-90 Dual Ec Prng, de modo que quaisquer dados criptografados com o algoritmo seriam suscetíveis a falhas pela NSA.

Mais Informações: