Što je otvor za računalo?

Programski jezik web stranice

Redovi računalnog koda na ekranu.

Zasluga slike: letoakin/iStock/Getty Images

Računalni otvor, također poznat kao stražnja vrata, pruža tajnu - ili barem nedokumentiranu - metodu pristupa aplikaciji, operativnom sustavu ili online usluzi. Programeri upisuju zaštitna vrata u programe iz raznih razloga. Ostavljeni na mjestu, zaklopci mogu olakšati niz aktivnosti od benignog rješavanja problema do ilegalnog pristupa.

Legitimna upotreba

Programeri obično ne stvaraju i ne zadržavaju zaštitna vrata sa zlonamjernom namjerom. Ostavljaju ih na mjestu u svrhu legitimnog testiranja ili otklanjanja pogrešaka, ili da bi serviserima omogućili hitan pristup sustavu. Slabosti u logici dizajna također mogu nehotice i nedužno uvesti otvore u programski kod. Mnogi programeri softvera uključuju nedokumentirane lozinke za vrata, koje koriste za održavanje ili u neodređene svrhe. Softverske tvrtke rijetko priznaju prisutnost zaštitnih vrata i lozinki za vrata u vlasništvu softver -- softver čiji se izvorni kod ne distribuira javno -- ali ga korisnici ponekad izlažu.

Video dana

Sigurnosna ranjivost

Budući da zaštitna vrata omogućuju svakome tko ih poznaje da zaobiđe uobičajene sigurnosne procedure, beskrupulozni ih pojedinci mogu iskoristiti u zle svrhe. Dobavljači softvera mogu očekivati ​​i nadati se da će vrata za otvore i lozinke za vrata ostati tajna, ali kako korisnici postaju tehnički sve više pametni, sve je vjerojatnije da će ih otkriti, slučajno ili namjerno, i tako stvoriti sigurnost ranjivosti. Neki korisnici iskorištavaju zaštitna vrata ili ih otkrivaju kako bi ih drugi mogli iskorištavati, umjesto da prijave prisutnost takvih ranjivosti programeru softvera koji ih sadrži.

Zlonamjerni softver

Zlonamjerni softver može instalirati zaštitne programe na računala povezana s internetom. Jednom postavljeni, programi za zatvaranje otvaraju internetski priključak, omogućujući anonimno, zlonamjerno prikupljanje podataka ili kontrolu računala s bilo kojeg mjesta u svijetu. U kombinaciji u mrežama zvanim botnet, zaražena računala s otvorenim portovima mogu olakšati krađu identiteta i druge prijevarne aktivnosti bez znanja ili pristanka njihovih vlasnika.

Zlonamjerni napadi

Posljednjih godina iskorištavanje zatvorenih vrata promicalo je zlonamjerne napade koji uključuju desetke tisuća računala. Ti su napadi ciljani na mnoge organizacije visokog profila, uključujući Google, Microsoft i Internal Revenue Service. Crvi e-pošte kao što su SoBig iz 2003. i MyDoom iz 2004. potajno su oteli računala pomoću softverskih botova -- autonomni programi koji djeluju kao agenti za zatvorene programe - ostavljajući ih otvorenim za buduće iskorištavanje od strane hakeri.