Linjer med computerkode på en skærm.
Billedkredit: letoakin/iStock/Getty Images
En computerfældedør, også kendt som en bagdør, giver en hemmelig - eller i det mindste udokumenteret - metode til at få adgang til et program, et operativsystem eller en onlinetjeneste. Programmører skriver falddøre ind i programmer af forskellige årsager. Efterladt på plads kan falddøre lette en række aktiviteter fra godartet fejlfinding til ulovlig adgang.
Lovlig brug
Programmører opretter og beholder typisk ikke fældedøre med ondsindet hensigt. De efterlader dem på plads til legitime test- eller fejlretningsformål eller for at give serviceteknikere nødadgang til et system. Svagheder i designlogik kan også introducere falddøre i programkoden utilsigtet og uskyldigt. Mange softwareudviklere inkluderer udokumenterede falddørsadgangskoder, som de bruger til vedligeholdelse eller uspecificerede formål. Softwarevirksomheder anerkender sjældent tilstedeværelsen af fældelåger og fældedørsadgangskoder i proprietære software -- software hvis kildekode ikke distribueres offentligt -- men brugere afslører dem nogle gange.
Dagens video
Sikkerhedssårbarhed
Fordi fældedøre giver alle med viden om dem mulighed for at omgå normale sikkerhedsprocedurer, kan skrupelløse personer udnytte dem til uhyggelige formål. Softwareleverandører kan forvente og håbe, at fældedøre og fældedørsadgangskoder forbliver hemmelige, men efterhånden som brugerne bliver mere teknisk kyndige, bliver de mere og mere tilbøjelige til at opdage dem, ved et uheld eller med vilje, og dermed skabe tryghed sårbarheder. Nogle brugere udnytter falddøre eller afslører dem, så andre kan udnytte dem, i stedet for at rapportere tilstedeværelsen af sådanne sårbarheder til udvikleren af softwaren, der indeholder dem.
Malware
Malware kan installere falddørsprogrammer på internettilsluttede computere. Når de er på plads, åbner falddørsprogrammer en internetport, hvilket muliggør anonym, ondsindet dataindsamling eller computerstyring fra hvor som helst i verden. Kombineret i netværk kaldet botnets, kan inficerede computere med åbne porte lette identitetstyveri og andre svigagtige aktiviteter uden deres ejeres viden eller samtykke.
Ondsindede angreb
I de senere år har udnyttelse af falddøre fremmet ondsindede angreb, der involverer titusindvis af computere. Disse angreb har været rettet mod mange højtprofilerede organisationer, herunder Google, Microsoft og Internal Revenue Service. E-mail-orme såsom 2003's SoBig og 2004's MyDoom kaprede skjulte computere med softwarebots -- autonome programmer, der fungerer som agenter for fældedørs programmer -- hvilket lader dem være åbne for fremtidig udnyttelse af hackere.
