A palavra Backdoor pode ter vários significados. Inclusive pode se referir a um acesso legítimo permitido em um programa ou sistema para administração remota.
Normalmente este tipo de backdoor não é documentado e é usado para a manutenção de um software ou de um sistema. Tanto que muitas as vezes, a existência do backdoor é desconhecido até mesmo pelo proprietário do sistema e é conhecido apenas pelo fabricante do software.
Essas permissões de acessos remotos criam uma vulnerabilidade no software ou no sistema que podem ser aproveitados por invasores.
Ainda, outra possibilidade é a instalação pelos invasores de seu próprio backdoor. Isso permite, além do acesso remoto, entrar e sair conforme a conveniência. Esse malware que é instalado em sistemas com essa finalidade é chamado de Trojan.
Em 2013 esse recurso ganhou notoriedade na grande mídia, quando Edward Snowden revelou um esforço de décadas pela agência de espionagem, em parceria com a GCHQ da Grã-Bretanha, para pressionar empresas a instalar backdoors em seus produtos, principalmente os fabricantes de sistemas de criptografia.
Assim, esses acessos secretos permitiam que as agências de inteligência conseguissem contornar as proteções de segurança e, desta forma, conseguiam acesso a sistemas e a dados.
Já que você gosta do tema segurança, convidamos você a ler um artigo onde escrevemos sobre as 7 verdades sobre o navegador Tor.