स्क्रीन पर कंप्यूटर कोड की लाइनें।
छवि क्रेडिट: Letoakin/iStock/Getty Images
एक कंप्यूटर ट्रैपडोर, जिसे पिछले दरवाजे के रूप में भी जाना जाता है, एक एप्लिकेशन, ऑपरेटिंग सिस्टम या ऑनलाइन सेवा तक पहुंच प्राप्त करने का एक गुप्त - या कम से कम अनिर्दिष्ट - तरीका प्रदान करता है। प्रोग्रामर कई कारणों से प्रोग्राम में ट्रैपडोर लिखते हैं। जगह में छोड़ दिया, ट्रैपडोर सौम्य समस्या निवारण से लेकर अवैध पहुंच तक कई गतिविधियों की सुविधा प्रदान कर सकता है।
वैध उपयोग
प्रोग्रामर आमतौर पर दुर्भावनापूर्ण इरादे से ट्रैपडोर नहीं बनाते और बनाए रखते हैं। वे उन्हें वैध परीक्षण या डिबगिंग उद्देश्यों के लिए, या सेवा तकनीशियनों को किसी सिस्टम तक आपातकालीन पहुंच प्रदान करने के लिए छोड़ देते हैं। डिजाइन तर्क में कमजोरियां भी अनजाने और निर्दोष रूप से प्रोग्राम कोड में ट्रैपडोर्स को पेश कर सकती हैं। कई सॉफ्टवेयर डेवलपर्स में अनिर्दिष्ट ट्रैपडोर पासवर्ड शामिल होते हैं, जिनका उपयोग वे रखरखाव या अनिर्दिष्ट उद्देश्यों के लिए करते हैं। सॉफ्टवेयर कंपनियां मालिकाना में ट्रैपडोर और ट्रैपडोर पासवर्ड की उपस्थिति को शायद ही कभी स्वीकार करती हैं सॉफ़्टवेयर -- सॉफ़्टवेयर जिसका स्रोत कोड सार्वजनिक रूप से वितरित नहीं किया गया है -- लेकिन उपयोगकर्ता कभी-कभी उन्हें उजागर कर देते हैं।
दिन का वीडियो
सुरक्षा भेद्यता
क्योंकि जालसाज किसी को भी सामान्य सुरक्षा प्रक्रियाओं को दरकिनार करने की अनुमति देता है, बेईमान व्यक्ति नापाक उद्देश्यों के लिए उनका शोषण कर सकते हैं। सॉफ़्टवेयर विक्रेता उम्मीद कर सकते हैं और उम्मीद कर सकते हैं कि ट्रैपडोर और ट्रैपडोर पासवर्ड गुप्त रहेंगे, लेकिन जैसे-जैसे उपयोगकर्ता तकनीकी रूप से अधिक होते जाएंगे जानकार, वे गलती से या जानबूझकर, और इस प्रकार सुरक्षा बनाने के लिए उन्हें खोजने की अधिक संभावना बन जाते हैं कमजोरियां। कुछ उपयोगकर्ता ट्रैपडोर का शोषण करते हैं या उनका खुलासा करते हैं ताकि अन्य उनका शोषण कर सकें, बजाय इसके कि वे सॉफ़्टवेयर के डेवलपर को ऐसी कमजोरियों की उपस्थिति की रिपोर्ट करें जिसमें वे शामिल हैं।
मैलवेयर
मैलवेयर इंटरनेट से जुड़े कंप्यूटरों पर ट्रैपडोर प्रोग्राम इंस्टॉल कर सकता है। एक बार जगह पर, ट्रैपडोर प्रोग्राम एक इंटरनेट पोर्ट खोलते हैं, जिससे दुनिया में कहीं से भी गुमनाम, दुर्भावनापूर्ण डेटा संग्रह या कंप्यूटर नियंत्रण सक्षम होता है। बॉटनेट नामक नेटवर्क में संयुक्त, खुले बंदरगाहों वाले संक्रमित कंप्यूटर अपने मालिकों की जानकारी या सहमति के बिना पहचान की चोरी और अन्य धोखाधड़ी गतिविधियों की सुविधा प्रदान कर सकते हैं।
दुर्भावनापूर्ण हमले
हाल के वर्षों में, ट्रैपडोर शोषण ने दसियों हज़ार कंप्यूटरों से जुड़े दुर्भावनापूर्ण हमलों को बढ़ावा दिया है। इन हमलों ने Google, Microsoft और आंतरिक राजस्व सेवा सहित कई हाई-प्रोफाइल संगठनों को निशाना बनाया है। 2003 के सोबिग और 2004 के माईडूम जैसे ईमेल वर्म्स ने सॉफ्टवेयर बॉट्स के साथ कंप्यूटरों को गुप्त रूप से हाईजैक कर लिया -- स्वायत्त कार्यक्रम जो जालसाजी कार्यक्रमों के लिए एजेंट के रूप में कार्य करते हैं - उन्हें भविष्य में शोषण के लिए खुला छोड़ देते हैं हैकर्स
