Bagdør

== Introduktion ==

I datalogisk terminologi bruges betegnelsen bagdør ofte om et program eller del af et program som tillader visse priviligerede personer adgang til et software-system uden om de gængse sikkerhedsforanstaltninger. En bagdør er altså et sikkerhedshul på linie med f.eks. buffer-overløb, men i modsætning til andre sikkerhedshuller er en bagdør introduceret af programmøren med forsæt.

En bagdør kan implementeres på mange forskellige måder:

En "særligt" reserveret brugernavn/password som kun programmøren selv og andre udvalgte personer kender til.
En udokumenteret operation eller sekvens af operationer i brugergrænsefladen til en tilsyneladende "uskyldig" applikation.
Et dedikeret program som kører uset på computeren, og som det er muligt at forbinde sig til og dermed tilgå/styre computeren over netværket.

== Anvendelse ==

Historisk er bagdøre typisk blevet introduceret som en måde for system-udviklerne til hurtigt at få adgang til et kørende software-system (ofte efter det er leveret til en kunde) med henblik på at diagnosticere og rette fejl.

Bagdøre har også fundet anvendelse i forskellige former for computerkriminalitet, hvor de f.eks. kan udnyttes til at få adgang til fortrolige oplysninger, eller til at fjernstyre et stort antal computere til at udsende spam eller foretage et koordineret Denial-of-Service (DOS) angreb på en bestemt internet-server. Der kendes til eksempler hvor disse netværk har talt langt over 100'000 computere spredt over hele verdenen. Disse bagdøre installeres og spredes oftest over internettet som trojanere eller anden form for computer-vira.

Forfattere:

Hovedmenu

Bagdør

Microsoft-dansker gør C#-udviklere klogere med nyt kodeværktøj

Rygte: Microsoft lancerer Office til iOS i november

Yahoos nye browser får uheldig start - lækker eget sikkerhedscertifikat

Danske internetudbydere nægter at blokere 12 pokersites

Dokumentation: Her er Spillemyndighedens krav - og 12 ulovlige pokersider