Backdoor

Een backdoor is een verborgen toegangsweg tot een systeem die de normale authenticatie omzeilt. Wie de achterdeur kent, komt binnen zonder wachtwoord, MFA of logvermelding — vandaar de naam.

Hoe backdoors ontstaan

  • Na een inbraak — een aanvaller plaatst een backdoor (extra SSH-sleutel, webshell, aangepaste systeemservice) om later terug te kunnen, ook nadat het oorspronkelijke lek is gedicht
  • Via malware — trojans installeren vaak een backdoor als hoofddoel
  • In de toeleveringsketen — kwaadaardige code in een pakket of dependency; het bekendste voorbeeld is de xz-utils-backdoor (2024) die bijna in alle grote distributies belandde
  • Bewust ingebouwd — door een fabrikant of kwaadwillende ontwikkelaar, bijvoorbeeld een hardcoded onderhoudswachtwoord

Signalen en detectie

Onbekende luisterende poorten (ss -tlnp), extra regels in ~/.ssh/authorized_keys, nieuwe systemd-services of cronjobs, en gewijzigde systeembestanden. Bestandsintegriteitscontrole (AIDE, rpm -V/debsums) vergelijkt met een bekende goede staat.

Net als bij een rootkit geldt: is een systeem eenmaal van een backdoor voorzien, dan is herinstallatie vanaf een vertrouwde bron de enige zekere schoonmaak.

Zie ook

  • rootkit — verbergt backdoors voor de beheerder
  • malware — de bredere categorie
  • exploit — hoe de aanvaller binnenkwam vóór de backdoor
  • hardening — het plaatsen van backdoors bemoeilijken
beveiliging