ما هو الكمبيوتر Trapdoor؟

يوفر الباب الخلفي للكمبيوتر ، المعروف أيضًا باسم الباب الخلفي ، طريقة سرية - أو على الأقل غير موثقة - للوصول إلى تطبيق أو نظام تشغيل أو خدمة عبر الإنترنت. المبرمجون يكتبون trapdoors في البرامج لمجموعة متنوعة من الأسباب. إذا تُركت الأبواب المصيدة في مكانها ، فإنها يمكن أن تسهل مجموعة من الأنشطة من استكشاف الأخطاء وإصلاحها بطريقة غير مشروعة إلى الوصول غير القانوني.

لا يقوم المبرمجون عادةً بإنشاء أبواب مصيدة أو الاحتفاظ بها بقصد ضار. يتركونها في مكانها لأغراض الاختبار أو التصحيح المشروعة ، أو لمنح فنيي الخدمة الوصول في حالات الطوارئ إلى النظام. يمكن أن تؤدي نقاط الضعف في منطق التصميم أيضًا إلى إدخال trapdoors في كود البرنامج عن غير قصد وبراءة. يقوم العديد من مطوري البرامج بتضمين كلمات مرور غير موثقة ، والتي يستخدمونها للصيانة أو لأغراض غير محددة. نادرًا ما تعترف شركات البرمجيات بوجود كلمات مرور مصيدة وكلمات مرور بابية في الملكية البرمجيات - البرامج التي لا يتم توزيع كود مصدرها علنًا - ولكن المستخدمين يعرضونها أحيانًا.

نظرًا لأن المصيدة تسمح لأي شخص على دراية بها بالتحايل على الإجراءات الأمنية العادية ، يمكن للأفراد عديمي الضمير استغلالها لأغراض شائنة. قد يتوقع بائعي البرامج ويأملون أن تظل كلمات مرور المصائد والأبواب السرية سرية ، ولكن مع زيادة سرعة المستخدمين من الناحية الفنية والدهاء ، تزداد احتمالية اكتشافهم لها ، عن طريق الخطأ أو عن قصد ، وبالتالي خلق الأمن نقاط الضعف. يستغل بعض المستخدمين المصائد أو يكشفون عنها حتى يتمكن الآخرون من استغلالها ، بدلاً من الإبلاغ عن وجود مثل هذه الثغرات الأمنية لمطور البرنامج الذي يحتوي عليها.

يمكن للبرامج الضارة تثبيت برامج trapdoor على أجهزة الكمبيوتر المتصلة بالإنترنت. بمجرد أن يتم وضعها ، تفتح برامج trapdoor منفذ إنترنت ، مما يتيح جمع البيانات الخبيثة المجهولة أو التحكم في الكمبيوتر من أي مكان في العالم. يمكن لأجهزة الكمبيوتر المصابة ذات المنافذ المفتوحة ، مجتمعة في شبكات تسمى botnets ، تسهيل سرقة الهوية وغيرها من الأنشطة الاحتيالية دون معرفة أصحابها أو موافقتهم.

في السنوات الأخيرة ، شجع استغلال الباب المسحور على الهجمات الخبيثة التي شملت عشرات الآلاف من أجهزة الكمبيوتر. استهدفت هذه الهجمات العديد من المنظمات البارزة ، بما في ذلك Google و Microsoft و Internal Revenue Service. ديدان البريد الإلكتروني مثل SoBig لعام 2003 و MyDoom لعام 2004 اختطفت سرا أجهزة الكمبيوتر المزودة ببرامج روبوت - البرامج المستقلة التي تعمل كوكلاء لبرامج الاستكشاف - مما يجعلها مفتوحة للاستغلال في المستقبل من قبل قراصنة.