Che cos'è una botola del computer?

Una botola del computer, nota anche come backdoor, fornisce un metodo segreto, o almeno non documentato, per ottenere l'accesso a un'applicazione, un sistema operativo o un servizio online. I programmatori scrivono trapdoor nei programmi per una serie di motivi. Lasciate sul posto, le botole possono facilitare una serie di attività, dalla risoluzione dei problemi benigna all'accesso illegale.

I programmatori in genere non creano e conservano trapdoor con intenti dannosi. Li lasciano in posizione per scopi legittimi di test o debug o per fornire ai tecnici dell'assistenza l'accesso di emergenza a un sistema. Anche le debolezze nella logica di progettazione possono introdurre trapdoor nel codice del programma inavvertitamente e in modo innocente. Molti sviluppatori di software includono password trapdoor non documentate, che utilizzano per la manutenzione o per scopi non specificati. Le aziende di software raramente riconoscono la presenza di trapdoor e password trapdoor nei file proprietari software -- software il cui codice sorgente non è distribuito pubblicamente -- ma gli utenti a volte li espongono.

Poiché le botole consentono a chiunque ne sia a conoscenza di eludere le normali procedure di sicurezza, individui senza scrupoli possono sfruttarle per scopi nefasti. I fornitori di software possono aspettarsi e sperare che trapdoor e password trapdoor rimangano segrete, ma man mano che gli utenti diventano più tecnici esperti, diventano sempre più propensi a scoprirli, accidentalmente o intenzionalmente, e quindi a creare sicurezza vulnerabilità. Alcuni utenti sfruttano trapdoor o le rivelano in modo che altri possano sfruttarle, piuttosto che segnalare la presenza di tali vulnerabilità allo sviluppatore del software che le contiene.

I malware possono installare programmi trapdoor sui computer connessi a Internet. Una volta installati, i programmi trapdoor aprono una porta Internet, consentendo la raccolta di dati anonimi e dannosi o il controllo del computer da qualsiasi parte del mondo. Combinati in reti chiamate botnet, i computer infetti con porte aperte possono facilitare il furto di identità e altre attività fraudolente all'insaputa o consenso dei proprietari.

Negli ultimi anni, lo sfruttamento delle trapdoor ha promosso attacchi dannosi che coinvolgono decine di migliaia di computer. Questi attacchi hanno preso di mira molte organizzazioni di alto profilo, tra cui Google, Microsoft e l'Internal Revenue Service. I worm di posta elettronica come SoBig del 2003 e MyDoom del 2004 hanno dirottato di nascosto i computer con bot software. programmi autonomi che agiscono come agenti per programmi botola, lasciandoli aperti allo sfruttamento futuro da parte di hacker.