Řádky počítačového kódu na obrazovce.
Kredit obrázku: letoakin/iStock/Getty Images
Počítačové padací dveře, známé také jako zadní vrátka, poskytují tajný - nebo alespoň nedokumentovaný - způsob získání přístupu k aplikaci, operačnímu systému nebo online službě. Programátoři zapisují padací dvířka do programů z různých důvodů. Když jsou padací dvířka ponechána na místě, mohou usnadnit řadu činností od neškodného řešení problémů až po nelegální přístup.
Legitimní použití
Programátoři obvykle nevytvářejí a neuchovávají padací dveře se zlými úmysly. Nechávají je na místě pro legitimní účely testování nebo ladění nebo aby umožnili servisním technikům nouzový přístup k systému. Slabiny v logice návrhu mohou také neúmyslně a nevinně zavést padací dveře do programového kódu. Mnoho vývojářů softwaru zahrnuje nezdokumentovaná hesla pro padací dveře, která používají pro údržbu nebo pro blíže nespecifikované účely. Softwarové společnosti zřídka uznávají přítomnost padacích dveří a hesel trapdoor v proprietárním prostředí software -- software, jehož zdrojový kód není distribuován veřejně -- ale uživatelé je někdy odhalují.
Video dne
Chyba zabezpečení
Protože padací dveře umožňují komukoli, kdo o nich ví, obejít běžné bezpečnostní postupy, mohou je bezohlední jedinci zneužít k nekalým účelům. Dodavatelé softwaru mohou očekávat a doufat, že padací dvířka a hesla padacích dvířek zůstanou tajná, ale jak se uživatelé stávají technicky důvtipný, je u nich stále větší pravděpodobnost, že je náhodně nebo úmyslně objeví, a vytvoří si tak bezpečí zranitelnosti. Někteří uživatelé zneužívají padací vrátka nebo je zveřejňují, aby je mohli zneužít ostatní, místo aby nahlásili přítomnost takových zranitelností vývojáři softwaru, který je obsahuje.
Malware
Malware může nainstalovat padací programy do počítačů připojených k internetu. Jakmile jsou padací programy na svém místě, otevřou internetový port a umožní anonymní sběr škodlivých dat nebo kontrolu počítače odkudkoli na světě. Infikované počítače s otevřenými porty v sítích nazývaných botnety mohou usnadnit krádeže identity a další podvodné aktivity bez vědomí nebo souhlasu jejich vlastníků.
Škodlivé útoky
Zneužívání padacích dveří v posledních letech podpořilo škodlivé útoky zahrnující desítky tisíc počítačů. Tyto útoky se zaměřovaly na mnoho významných organizací, včetně společností Google, Microsoft a Internal Revenue Service. E-mailoví červi jako SoBig z roku 2003 a MyDoom z roku 2004 skrytě unesli počítače pomocí softwarových robotů -- autonomní programy, které fungují jako agenti programů s padacími dveřmi – ponechávají je otevřené pro budoucí využití hackeři.
