Τι είναι η Πόρτα Υπολογιστών;

Μια θύρα υπολογιστή, γνωστή και ως πίσω πόρτα, παρέχει μια μυστική - ή τουλάχιστον μη τεκμηριωμένη - μέθοδο απόκτησης πρόσβασης σε μια εφαρμογή, λειτουργικό σύστημα ή ηλεκτρονική υπηρεσία. Οι προγραμματιστές γράφουν trapdoors σε προγράμματα για διάφορους λόγους. Αν αφεθούν στη θέση τους, οι πόρτες μπορούν να διευκολύνουν μια σειρά δραστηριοτήτων από την καλοήθη αντιμετώπιση προβλημάτων έως την παράνομη πρόσβαση.

Οι προγραμματιστές συνήθως δεν δημιουργούν και δεν διατηρούν πόρτες με κακόβουλη πρόθεση. Τα αφήνουν στη θέση τους για νόμιμους σκοπούς δοκιμών ή εντοπισμού σφαλμάτων ή για να παρέχουν στους τεχνικούς σέρβις πρόσβαση έκτακτης ανάγκης σε ένα σύστημα. Οι αδυναμίες στη λογική του σχεδιασμού μπορούν επίσης να εισάγουν τα trapdoors στον κώδικα του προγράμματος ακούσια και αθώα. Πολλοί προγραμματιστές λογισμικού περιλαμβάνουν μη τεκμηριωμένους κωδικούς πρόσβασης trapdoor, τους οποίους χρησιμοποιούν για συντήρηση ή απροσδιόριστους σκοπούς. Οι εταιρείες λογισμικού σπάνια αναγνωρίζουν την παρουσία των trapdoors και των trapdoor passwords σε ιδιόκτητο λογισμικό -- λογισμικό του οποίου ο πηγαίος κώδικας δεν διανέμεται δημόσια -- αλλά οι χρήστες το εκθέτουν μερικές φορές.

Επειδή οι καταπατητικές πόρτες επιτρέπουν σε οποιονδήποτε γνωρίζει να παρακάμψει τις συνήθεις διαδικασίες ασφαλείας, αδίστακτα άτομα μπορούν να τις εκμεταλλευτούν για κακόβουλους σκοπούς. Οι πωλητές λογισμικού μπορεί να περιμένουν και να ελπίζουν ότι οι καταπατητικοί κωδικοί και οι κωδικοί πρόσβασης για καταπακτή θα παραμείνουν μυστικοί, αλλά καθώς οι χρήστες γίνονται πιο τεχνικά έξυπνοι, γίνονται όλο και πιο πιθανό να τα ανακαλύψουν, τυχαία ή σκόπιμα, και έτσι να δημιουργήσουν ασφάλεια τρωτά σημεία. Μερικοί χρήστες εκμεταλλεύονται τα trapdoors ή τα αποκαλύπτουν, ώστε άλλοι να μπορούν να τα εκμεταλλευτούν, αντί να αναφέρουν την παρουσία τέτοιων τρωτών σημείων στον προγραμματιστή του λογισμικού που τα περιέχει.

Το κακόβουλο λογισμικό μπορεί να εγκαταστήσει προγράμματα trapdoor σε υπολογιστές που είναι συνδεδεμένοι στο Διαδίκτυο. Μόλις τοποθετηθούν, τα προγράμματα trapdoor ανοίγουν μια θύρα Διαδικτύου, επιτρέποντας την ανώνυμη, κακόβουλη συλλογή δεδομένων ή τον έλεγχο υπολογιστή από οπουδήποτε στον κόσμο. Σε συνδυασμό σε δίκτυα που ονομάζονται botnet, μολυσμένοι υπολογιστές με ανοιχτές θύρες μπορούν να διευκολύνουν την κλοπή ταυτότητας και άλλες δόλιες δραστηριότητες χωρίς τη γνώση ή τη συγκατάθεση των ιδιοκτητών τους.

Τα τελευταία χρόνια, η εκμετάλλευση καταπακτής έχει προωθήσει κακόβουλες επιθέσεις που περιλαμβάνουν δεκάδες χιλιάδες υπολογιστές. Αυτές οι επιθέσεις έχουν στοχεύσει πολλούς οργανισμούς υψηλού προφίλ, όπως η Google, η Microsoft και η Υπηρεσία Εσωτερικών Εσόδων. Σκουλήκια ηλεκτρονικού ταχυδρομείου όπως το SoBig του 2003 και το MyDoom του 2004 κατέλαβαν κρυφά υπολογιστές με ρομπότ λογισμικού -- αυτόνομα προγράμματα που λειτουργούν ως πράκτορες για προγράμματα trapdoor -- αφήνοντάς τα ανοιχτά σε μελλοντική εκμετάλλευση από χάκερ.