ebooksgratis.com

See also ebooksgratis.com: no banners, no cookies, totally FREE.

CLASSICISTRANIERI HOME PAGE - YOUTUBE CHANNEL
Privacy Policy Cookie Policy Terms and Conditions
Achterdeurtje - Wikipedia

Achterdeurtje

Uit Wikipedia, de vrije encyclopedie

Een achterdeurtje (en: backdoor) is een bewust geïmplementeerde functionaliteit in software om een beveiligingsmechanisme te omzeilen.

Inhoud

[bewerk] Eigenschappen

De aanwezigheid van een achterdeurtje valt niet op tijdens normaal gebruik van de software. Indien men bekend is met het achterdeurtje, kan men door een bepaalde handeling uit te voeren toegang krijgen tot de software zonder door de beveiliging lastig gevallen te worden.

Kenmerk van een achterdeurtje is dat het niet het functioneel ontwerp van een systeem is vermeld.

Een achterdeurtje kan om goedaardige redenen in software ingebouwd worden, bijvoorbeeld de angst om een wachtwoord kwijt te raken, maar in dat geval is het hele concept van beveiliging niet juist uitgevoerd.

Veelal worden achterdeurtjes om kwaadaardige redenen ingebouwd. Mogelijkheden zijn dat krakers achterdeurtjes openzetten nadat zij een systeem gekraakt hebben om toegang in de toekomst te verzekeren en achterdeurtjes bewust in software ingebouwd worden om bepaalde partijen toegang tot de systemen van de gebruikers te geven.

[bewerk] Voorkomen

Het voorkomen van achterdeurtjes is niet eenvoudig. De belangrijkste maatregelen zijn:

  • creëren security awareness (bewustzijn) bij ontwikkelaars
  • hanteren van een deugdelijk wijzigingsbeheer proces (change management)
  • laten uitvoeren van peer review van ontwikkelde code
  • uitvoeren van source code review door onafhankelijke auditor. Dit is wel een dure aangelegenheid

Doordat een backdoor in de regel niet is gedefinieerd in een Functioneel Ontwerp, zal de aanwezigheid door het uitvoeren van acceptatietests of penetratietests in de regel niet worden opgemerkt.

[bewerk] Trojaans paard

Een trojaans paard is een programma met een verborgen inhoud. Een Trojaans paard bezit een achterdeurtje om de kwaadaardige inhoud te activeren.

[bewerk] Easter egg

Het verschil met een Easter egg is dat een achterdeurtje bedoeld is om een beveiligingsmechanisme te omzeilen. Een achterdeurtje is meestal ingebouwd met kwaadwillige bijbedoelingen. Een easter egg is veelal een grapje of een bonus.


aa - ab - af - ak - als - am - an - ang - ar - arc - as - ast - av - ay - az - ba - bar - bat_smg - bcl - be - be_x_old - bg - bh - bi - bm - bn - bo - bpy - br - bs - bug - bxr - ca - cbk_zam - cdo - ce - ceb - ch - cho - chr - chy - co - cr - crh - cs - csb - cu - cv - cy - da - de - diq - dsb - dv - dz - ee - el - eml - en - eo - es - et - eu - ext - fa - ff - fi - fiu_vro - fj - fo - fr - frp - fur - fy - ga - gan - gd - gl - glk - gn - got - gu - gv - ha - hak - haw - he - hi - hif - ho - hr - hsb - ht - hu - hy - hz - ia - id - ie - ig - ii - ik - ilo - io - is - it - iu - ja - jbo - jv - ka - kaa - kab - kg - ki - kj - kk - kl - km - kn - ko - kr - ks - ksh - ku - kv - kw - ky - la - lad - lb - lbe - lg - li - lij - lmo - ln - lo - lt - lv - map_bms - mdf - mg - mh - mi - mk - ml - mn - mo - mr - mt - mus - my - myv - mzn - na - nah - nap - nds - nds_nl - ne - new - ng - nl - nn - no - nov - nrm - nv - ny - oc - om - or - os - pa - pag - pam - pap - pdc - pi - pih - pl - pms - ps - pt - qu - quality - rm - rmy - rn - ro - roa_rup - roa_tara - ru - rw - sa - sah - sc - scn - sco - sd - se - sg - sh - si - simple - sk - sl - sm - sn - so - sr - srn - ss - st - stq - su - sv - sw - szl - ta - te - tet - tg - th - ti - tk - tl - tlh - tn - to - tpi - tr - ts - tt - tum - tw - ty - udm - ug - uk - ur - uz - ve - vec - vi - vls - vo - wa - war - wo - wuu - xal - xh - yi - yo - za - zea - zh - zh_classical - zh_min_nan - zh_yue - zu -