Malantaŭa pordo (komputiko)

Malantaŭa pordo estas metodo, ofte sekreta, de preterirado de normala konfirmo en produkto, komputilsistemo, kriptsistemo aŭ algoritmo ktp. Malantaŭaj pordoj ofte estas uzitaj por sekurigado de neaŭtorizita malproksima aliro al komputilo, aŭ akirado de aliro al klarteksto en kriptigaj sistemoj.

Malantaŭa pordo povas preni la formon de kaŝa parto de programo,^[1] aparta programo, aŭ povas esti aparata trajto.^[2] Kvankam normale kaŝe instalita, en kelkaj kazoj malantaŭaj pordoj estas vaste konataj, kaj povas havi iom legitimaj uzojn kiel ekzemple la produktanto havante manieron trakti uzantojn perdantajn pasvortojn.

Defaŭltaj pasvortoj povas funkcii kiel malantaŭaj pordoj se ili ne estas ŝanĝitaj fare de la uzanto. Kelkaj sencimigaj ecoj ankaŭ povas funkcii kiel malantaŭaj pordoj se ili ne estas forigitaj en la eldonversio.^[3]

En 1993 la Usono-registaro provis disdoni ĉifradsistemon, la Clipper-icon, kun eksplicita malantaŭa pordo por polica kaj nacia sekurecaliro. La ico estis malsukcesa internacie kaj komerce.

Referencoj[redakti | redakti fonton]

↑ Chris Wysopal, Chris Eng. Static Detection of Application Backdoors. Veracode. Alirita 2015-03-14.
↑ wired.com: "How a Crypto ‘Backdoor’ Pitted the Tech World Against the NSA" (Zetter)
↑ http://blog.erratasec.com/2012/05/bogus-story-no-chinese-backdoor-in.html

Kategorio Malantaŭa pordo (komputiko) en la Vikimedia Komunejo (Multrimedaj datumoj)

[1] Chris Wysopal, Chris Eng. Static Detection of Application Backdoors. Veracode. Alirita 2015-03-14.

[wired2013-2] wired.com: "How a Crypto ‘Backdoor’ Pitted the Tech World Against the NSA" (Zetter)

[3] ttp://blog.erratasec.com/2012/05/bogus-story-no-chinese-backdoor-in.html

[1]

[2]

[3]