Tietokonekoodirivit näytöllä.
Kuvan luotto: letoakin/iStock/Getty Images
Tietokoneen luukku, joka tunnetaan myös nimellä takaovi, tarjoaa salaisen – tai ainakin dokumentoimattoman – tavan päästä käsiksi sovellukseen, käyttöjärjestelmään tai verkkopalveluun. Ohjelmoijat kirjoittavat ovia ohjelmiin useista syistä. Paikoilleen jätetyt sulkuovet voivat helpottaa monenlaisia toimintoja hyvänlaatuisesta vianetsinnästä laittomaan pääsyyn.
Laillinen käyttö
Ohjelmoijat eivät yleensä luo ja säilytä ovia ilkeämielisesti. Ne jätetään paikoilleen laillista testausta tai virheenkorjausta varten tai jotta huoltoteknikoille annetaan hätäpääsy järjestelmään. Suunnittelulogiikan heikkoudet voivat myös tuoda ohjelmakoodiin vahingossa ja viattomasti sulkuovia. Monet ohjelmistokehittäjät käyttävät dokumentoimattomia salasanoja, joita he käyttävät ylläpitoon tai määrittelemättömiin tarkoituksiin. Ohjelmistoyritykset tunnustavat harvoin, että sulkuovet ja luukkusalasanat ovat patentoituja ohjelmistot - ohjelmistot, joiden lähdekoodia ei jaeta julkisesti, mutta käyttäjät paljastavat ne joskus.
Päivän video
Tietoturvahaavoittuvuus
Koska lukuovet antavat kenen tahansa niistä tietävänsä kiertää normaaleja turvamenettelyjä, häikäilemättömät henkilöt voivat käyttää niitä hyväkseen pahoihin tarkoituksiin. Ohjelmistotoimittajat saattavat odottaa ja toivoa, että luukut ja luukun salasanat pysyvät salassa, mutta kun käyttäjät muuttuvat teknisesti ymmärtäväisiä, he löytävät ne yhä todennäköisemmin vahingossa tai tarkoituksella ja luovat siten turvaa haavoittuvuuksia. Jotkut käyttäjät käyttävät hyväkseen luukkuja tai paljastavat ne, jotta muut voivat hyödyntää niitä sen sijaan, että ilmoittaisivat haavoittuvuuksista ne sisältävän ohjelmiston kehittäjälle.
Haittaohjelma
Haittaohjelmat voivat asentaa trapdoor-ohjelmia Internetiin kytkettyihin tietokoneisiin. Kun trapdoor-ohjelmat ovat paikallaan, ne avaavat Internet-portin, joka mahdollistaa anonyymin, haitallisen tiedonkeruun tai tietokoneohjauksen mistä päin maailmaa tahansa. Yhdistettynä botnet-verkkoihin, tartunnan saaneet tietokoneet, joissa on avoimet portit, voivat helpottaa identiteettivarkauksia ja muita petollisia toimia ilman omistajiensa tietämystä tai suostumusta.
Haitalliset hyökkäykset
Viime vuosina trapdoor-käyttö on edistänyt haitallisia hyökkäyksiä kymmeniin tuhansiin tietokoneisiin. Nämä hyökkäykset ovat kohdistuneet moniin korkean profiilin organisaatioihin, mukaan lukien Google, Microsoft ja Internal Revenue Service. Sähköpostimadot, kuten vuoden 2003 SoBig ja 2004 MyDoom, kaappasivat salaa tietokoneita ohjelmistobotteineen -- itsenäisiä ohjelmia, jotka toimivat trapdoor-ohjelmien agentteina – jättäen ne avoimina tulevalle hyväksikäytölle hakkerit.
