Backdoors

Backdoors – Grundlagen

Backdoors (Hintertüren)

• sind Code ohne geschäftliche Funktionalität, der spezielle Zugriffsfunktionen bietet, die normal nicht verfügbar sind
• Umgehung von Sicherheits- und Berechtigungsprüfungen
• bestimmte Daten auslesen
• beliebige Funktionen aufrufen
• wurden absichtlich in das Programm für die spätere Nutzung eingefügt
• werden meist im Programm gründlich versteckt
• werden häufig zeitgesteuert oder durch bestimmte Ereignisse aktiviert

Beispiel: Backdoor

public void doPost(HttpServletRequest request,
        HttpServletResponse response) throws IOException {

    final String magic = "sf8g7sfjdurtdessiwqrdtwoodstock42";

    if (magic.equals(request.getParameter("magic"))) {
        doAdmin(request, response);
        return;
    }

    // Normal processing
    // ...
}