Fehlkonfiguration

Eine absichtliche Konfigurationsänderung innerhalb eines Systems durch einen böswilligen Akteur, in der Regel, um einen Hintertürzugang zu schaffen oder Informationen zu exfiltrieren. Während die ursprüngliche Konfigurationsänderung möglicherweise ein kompromittiertes Konto oder eine andere Schwachstelle beinhaltet, bietet eine Fehlkonfiguration den Vorteil, langfristigen Zugriff mit legitimen Werkzeugen zu ermöglichen, ohne dass ein weiteres Passwort benötigt wird oder nachdem eine Schwachstelle geschlossen wurde.