Backdoor
Een backdoor is een verborgen toegangsweg tot een systeem die de normale authenticatie omzeilt. Wie de achterdeur kent, komt binnen zonder wachtwoord, MFA of logvermelding — vandaar de naam.
Hoe backdoors ontstaan
- Na een inbraak — een aanvaller plaatst een backdoor (extra SSH-sleutel, webshell, aangepaste systeemservice) om later terug te kunnen, ook nadat het oorspronkelijke lek is gedicht
- Via malware — trojans installeren vaak een backdoor als hoofddoel
- In de toeleveringsketen — kwaadaardige code in een pakket of dependency; het bekendste voorbeeld is de xz-utils-backdoor (2024) die bijna in alle grote distributies belandde
- Bewust ingebouwd — door een fabrikant of kwaadwillende ontwikkelaar, bijvoorbeeld een hardcoded onderhoudswachtwoord
Signalen en detectie
Onbekende luisterende poorten (ss -tlnp), extra regels in ~/.ssh/authorized_keys, nieuwe systemd-services of cronjobs, en gewijzigde systeembestanden. Bestandsintegriteitscontrole (AIDE, rpm -V/debsums) vergelijkt met een bekende goede staat.
Net als bij een rootkit geldt: is een systeem eenmaal van een backdoor voorzien, dan is herinstallatie vanaf een vertrouwde bron de enige zekere schoonmaak.
Zie ook
- rootkit — verbergt backdoors voor de beheerder
- malware — de bredere categorie
- exploit — hoe de aanvaller binnenkwam vóór de backdoor
- hardening — het plaatsen van backdoors bemoeilijken