Backdoor, çeşitli senaryoları ve teknikleri kullanarak bir yazılım veya sistemde, normal giriş çıkış noktaları dışında bilerek veya bilmeyerek oluşturulan, sisteme veya yazılıma erişimin mümkün olduğu ya da sistemden veya yazılımdan veri çıkışının mümkün olduğu açık noktalara verilen genel bir isimdir. Backdoor bir yöntem değil, yöntem türüdür. Türkçe karşılığı ‘Arka Kapı’ dır ve Türkçe karşılığı da niyetini belli eden bir terimdir.
Günlük hayattan bir örnekle daha iyi açıklayacak olursak: Normal bir binayı düşünelim. Bina sahibi tarafından bilerek bir arka kapı yapılmış ve çeşitli işler için bu kapı kullanılıyor olabilirken, bina sahibinin haberi olmadan gizli bir geçit olarak arka kapı yapılarak bina sahibinden habersiz bir şekilde binaya giriş-çıkış da mümkün olabilir. Bilişim dünyasındaki karşılığı da bundan farksız değildir.
Ana amaç hedefte açık bir nokta oluşturmaktır. Senaryo, teknik hayal gücü ve yaratıcılığa bağlı olarak üretilebilir. Backdoor’u amacı olan boş bir kutu olarak düşünürsek, içini istediğimiz kombinlerle istediğimiz şekilde özgürce doldurabiliriz.
Backdoor, sadece isteyerek oluşturulmaz. Yazılımcı veya sistem yöneticisi tarafından istemeyerek, farkında olmadan da oluşturulabilir.
Sistemde kullanılan bir port üzerinden veri çıkışı,
Sistem üzerinde yeni bir port açarak veri çıkışı,
Sistemde yeni kullanıcı oluşturarak daha sonraki erişimlerde bu hesabın kullanılması,
Yazılım içerisinde xss, sql injection gibi açıklara sebep olunacak kodlar,
…
Ya da üstünde bu kadar düşünmeden mevcut zararlı yazılımları kullanarak bir sistem veya yazılımda backdoor oluşturulabilir.
İyi niyetli olarak bakıldığında; bilerek, bir sorun halinde hedefe müdahale edebilmek için kullanılabilir. Örneğin; özellikle çocuklar için bilgisayar koruma hizmeti veren organizasyonlar yasal olarak kullanabiliyor.
Kötü niyetli olarak bakıldığında; hedeften veri sızdırmak, hedefe erişim sağlayabilmek gibi nedenlerle kullanılabilir.
Bilerek veya bilmeyerek olsun farketmez; dışarıya açık olan bir nokta zincirin en zayıf halkasıdır. Her zaman risk taşır ve tehlike arz eder. Bilgi güvenliği sağlanabilmesi, kişisel verilerin kötü niyetli kişilerin eline geçmemesi, sisteme yetkisiz erişim sağlanmaması gibi bir çok güvenlik sebebi nedeniyle backdoor’lar kapatılmalıdır.
Manuel olarak
Ağ trafiği dinlenerek anormalliklerin tespiti
Şüpheli çalışan proses ve programların tespiti
Otomatik olarak
Antivirüs
Anti-Keylogger
Firewall
Analiz yapılarak backdoor oluşturmak için kullanılan yöntemin veya yazılımın isminin tespitinin yapılıp bilgi edinilmesi ve buna göre temizleme işleminin yapılması en sağlıklı kapatma yöntemidir (İsmi bilinen yöntem ve yazılımların detayları internet üzerinden bulunabilir ve kapatma adımlarına ulaşılabilir),
Antivirüs, anti-keylogger ve benzer yazılımlar ile zararlı yazılımla oluşturulan backdoor’lar silinebilir,
Backdoor için açılan port tespit edilip kapatılmalı ve tekrar açılmaması için sistem gözden geçirilmelidir, tetikleyen bir yazılım varsa sistemden silinmelidir,
Yazılımların içerisindeki backdoor’lar yazılım geliştirme esnasında oluşturulduğu için kaynak kodlara erişimimiz varsa backdoor oluşturan kod parçacığı temizlenmeli, kaynak kodlara erişimimiz yoksa yazılım kullanılmamalıdır.
Kullanılacak yazılımın hash değerleri kontrol edilmeli,
Sistemdeki açık portlar kontrol edilmeli, gereksiz portlar kapatılmalı,
Güvensiz protokoller kullanılmamalı,
Crack’li yazılımların bir çoğu içerisinde backdoor ile dağıtılmaktadır bu yüzden kullanılmamalı,
Klavye vuruşlarını şifreleyen yazılımlar kullanılmalı (Örn : KeyScrambler),
Dikkatli ve bilinçli yazılım geliştirme yapılmalı ve farkında olmadan backdoor oluşturmamak için güvenli kod geliştirme konusunda bilgilenilmeli (Yazılımcılar için),
Geliştirilen yazılımların işletim sistemi ve donanım ile uyumu kontrol edilmeli,
Warez tema, eklenti vb. kullanılmamalıdır.