In what kind of software/webapplication/OS can I found them ?
Letteralmente qualsiasi cosa.
How can I recognize one ?
Revisionando il software e analizzandolo attentamente per individuare i difetti di autenticazione e controllo degli accessi, nonché i problemi relativi all'accesso alla memoria nelle applicazioni native. È lo stesso processo con il quale si trovano altre vulnerabilità. Questo non è un compito banale, e sull'argomento sono stati scritti interi libri.
Se stai cercando di capire la differenza tra una vulnerabilità di sicurezza generica e una backdoor, la differenza è l'intento del programmatore che lo ha messo lì. Devi trovare prove e usare l'intuizione per identificare se era intenzionale o meno. Di solito questa non è una risposta sì / no.
How do I prevent them ?
In pratica non puoi. Devi solo aspettarti che il software sia rotto e avere un piano per (a) mantenere le cose aggiornate, e (b) gestirle in caso di violazione. Non si tratta di se , si tratta di quando .
Is the analogy good to compare them to have root access (in a Linux way) ?
Non esattamente. Una backdoor è tutto ciò che fornisce a un utente meno autorizzato l'accesso a qualcosa che non dovrebbe. La backdoor potrebbe consentire l'accesso completo a un utente non autenticato o potrebbe consentire un accesso limitato a un utente non autenticato oppure consentire a un utente con privilegi limitati autenticato di accedere a qualcosa a un livello di privilegio più elevato.
Any more relevent informations about them.
Non c'è molto, davvero. Le backdoor sono solo errori intenzionali messi in codice per consentire a qualcuno l'accesso al di fuori del normale modello di sicurezza.