Mi az a számítógépes csapóajtó?

A számítógépes csapóajtó, más néven hátsó ajtó, titkos – vagy legalábbis nem dokumentált – módszert biztosít egy alkalmazáshoz, operációs rendszerhez vagy online szolgáltatáshoz való hozzáféréshez. A programozók különféle okokból csapóajtókat írnak a programokba. A helyükön hagyott csapóajtók számos tevékenységet megkönnyíthetnek a jóindulatú hibaelhárítástól az illegális hozzáférésig.

A programozók általában nem hoznak létre és tartanak meg csapóajtókat rosszindulatú szándékkal. A helyükön hagyják őket legitim tesztelési vagy hibakeresési célokra, vagy azért, hogy a szerviztechnikusok vészhelyzetben hozzáférjenek a rendszerhez. A tervezési logika gyengeségei csapóajtókat is bevezethetnek a programkódba véletlenül és ártatlanul. Sok szoftverfejlesztő használ dokumentálatlan csapóajtó-jelszavakat, amelyeket karbantartási vagy nem meghatározott célokra használ. A szoftvercégek ritkán ismerik el a csapóajtók és a csapóajtó jelszavak védettségét szoftverek -- olyan szoftverek, amelyek forráskódját nem terjesztik nyilvánosan -- de a felhasználók néha felfedik őket.

Mivel a csapóajtók lehetővé teszik, hogy bárki, aki ismeri őket, megkerülje a normál biztonsági eljárásokat, a gátlástalan személyek aljas célokra kihasználhatják azokat. A szoftvergyártók elvárhatják és remélhetik, hogy a csapóajtók és a csapóajtó jelszavai továbbra is titkosak maradnak, de a felhasználók technikailag egyre inkább ügyesek, egyre nagyobb valószínűséggel fedezik fel őket, véletlenül vagy szándékosan, és így biztonságot teremtenek sebezhetőségek. Egyes felhasználók kihasználják a csapóajtókat, vagy nyilvánosságra hozzák azokat, hogy mások kihasználhassák azokat, ahelyett, hogy jelentenék az ilyen biztonsági rések jelenlétét az azokat tartalmazó szoftver fejlesztőjének.

A rosszindulatú programok csapóajtó-programokat telepíthetnek az internetre csatlakozó számítógépekre. Amint a helyükre kerültek, a csapóajtó-programok internetes portot nyitnak, lehetővé téve az anonim, rosszindulatú adatgyűjtést vagy a számítógépes vezérlést a világ bármely pontjáról. A botneteknek nevezett hálózatokba egyesítve a nyitott portokkal rendelkező fertőzött számítógépek elősegíthetik a személyazonosság-lopást és más csaló tevékenységeket tulajdonosaik tudta vagy beleegyezése nélkül.

Az elmúlt években a csapóajtó kihasználása több tízezer számítógépet érintő rosszindulatú támadásokat ösztönzött. Ezek a támadások számos nagy horderejű szervezetet céloztak meg, köztük a Google-t, a Microsoftot és az Internal Revenue Service-t. Az olyan e-mail férgek, mint a 2003-as SoBig és a 2004-es MyDoom szoftverbotokkal titkosított számítógépeket térítettek el -- autonóm programok, amelyek a csapóajtó programok ügynökeiként működnek – nyitva hagyva őket a jövőbeni hasznosításra hackerek.