Какво е компютърен капак?

Компютърна врата, известна още като задна врата, предоставя таен - или поне недокументиран - метод за получаване на достъп до приложение, операционна система или онлайн услуга. Програмистите записват капаци в програми по различни причини. Оставени на място, капаците могат да улеснят редица дейности от доброкачествено отстраняване на неизправности до нелегален достъп.

Програмистите обикновено не създават и задържат капаци със злонамерено намерение. Те ги оставят на място за легитимни цели за тестване или отстраняване на грешки или за да дадат на сервизните техници спешен достъп до система. Слабостите в логиката на проектиране също могат да въведат капаци в програмния код по невнимание и невинно. Много разработчици на софтуер включват недокументирани пароли за вход, които използват за поддръжка или за неуточнени цели. Софтуерните компании рядко признават наличието на капаци и пароли за вход в собствени софтуер – софтуер, чийто изходен код не се разпространява публично – но потребителите понякога ги излагат.

Тъй като капаците позволяват на всеки, който знае за тях, да заобиколи нормалните процедури за сигурност, безскрупулни хора могат да ги експлоатират за лоши цели. Доставчиците на софтуер може да очакват и се надяват, че капаците и паролите за входа остават тайни, но тъй като потребителите стават все по-технически разумни, те стават все по-склонни да ги открият, случайно или умишлено, и по този начин да създадат сигурност уязвимости. Някои потребители експлоатират врати или ги разкриват, за да могат други да ги експлоатират, вместо да докладват наличието на такива уязвимости на разработчика на софтуера, който ги съдържа.

Злонамереният софтуер може да инсталира програми за откриване на врати на компютри, свързани с интернет. Веднъж въведени на място, програмите за откриване отварят интернет порт, позволявайки анонимно, злонамерено събиране на данни или компютърен контрол от всяка точка на света. Комбинирани в мрежи, наречени ботнети, заразените компютри с отворени портове могат да улеснят кражбата на самоличност и други измамни дейности без знанието или съгласието на техните собственици.

През последните години експлоатацията на тапата насърчава злонамерени атаки, включващи десетки хиляди компютри. Тези атаки са насочени към много организации с висок профил, включително Google, Microsoft и Службата за вътрешни приходи. Имейл червеи като SoBig от 2003 г. и MyDoom от 2004 г. тайно отвличаха компютри със софтуерни ботове - автономни програми, които действат като агенти на програмите, които се отварят – оставяйки ги отворени за бъдеща експлоатация от хакери.