Cosa è richiesto per una backdoor
Per definizione, una backdoor viene creata da qualcuno che ha accesso al sistema o al codice in questione per facilitare l'accesso futuro.
Una backdoor è una funzionalità software creata o installata da qualcuno intenzionalmente. Al contrario, una tipica vulnerabilità non ha scopo. Una tipica vulnerabilità è il risultato di un incidente o di una supervisione da parte di uno sviluppatore, un integratore o un amministratore.
Come identificarne uno
Non esiste uno standard definitivo per l'identificazione di una backdoor. Questo è generalmente valutato considerando il metodo con cui opera e se sembra essere progettato piuttosto che accidentale.
Il motivo principale è se la parte che l'ha creata sarebbe stata anche quella a usarlo (o forse a vendergli l'accesso).
Esempi
Ad esempio, se un programma di accesso accetta sempre uno specifico nome utente / password non documentato, allora è probabile che si tratti di una backdoor. È del tutto ragionevole supporre che uno sviluppatore abbia codificato tale funzionalità in modo specifico per consentirgli l'accesso.
D'altro canto, potrebbe essere un semplice errore di troncamento o di "prestazione" se viene creata un'utilità di accesso in modo che utilizzi solo i primi 8 caratteri di una password per generare un hash. Ovviamente, questo rende il sistema vulnerabile agli attacchi brute forcing o rainbow table, ma non esiste una base chiara per presumere che lo sviluppatore possa sfruttarlo.