რა არის კომპიუტერული Trapdoor?

კომპიუტერის ხაფანგი, რომელიც ასევე ცნობილია როგორც უკანა კარი, უზრუნველყოფს აპლიკაციაზე, ოპერაციულ სისტემაზე ან ონლაინ სერვისზე წვდომის საიდუმლო - ან მინიმუმ დაუსაბუთებელ მეთოდს. პროგრამისტები წერენ ტრაპდოორებს პროგრამებში სხვადასხვა მიზეზის გამო. ადგილზე დატოვების შემთხვევაში, ტრაპკარებს შეუძლიათ ხელი შეუწყონ მთელი რიგი აქტივობების კეთილთვისებიანი პრობლემების მოგვარებიდან უკანონო წვდომამდე.

პროგრამისტები, როგორც წესი, არ ქმნიან და არ ინარჩუნებენ ხაფანგებს მავნე განზრახვით. ისინი ტოვებენ მათ ადგილზე ლეგიტიმური ტესტირების ან გამართვის მიზნით, ან სერვის ტექნიკოსებს სისტემაში გადაუდებელი წვდომის მისაცემად. დიზაინის ლოგიკის სისუსტეებმა ასევე შეიძლება შეიყვანოს ხაფანგები პროგრამის კოდში უნებლიედ და უდანაშაულოდ. ბევრი პროგრამული უზრუნველყოფის შემქმნელი შეიცავს არადოკუმენტირებულ ტრაპკარის პაროლებს, რომლებსაც ისინი იყენებენ ტექნიკური ან დაუზუსტებელი მიზნებისთვის. პროგრამული უზრუნველყოფის კომპანიები იშვიათად ადასტურებენ ტრაპდორებისა და კარის პაროლების არსებობას საკუთრებაში პროგრამული უზრუნველყოფა -- პროგრამული უზრუნველყოფა, რომლის წყაროს კოდი არ არის საჯაროდ გავრცელებული -- მაგრამ მომხმარებლები ზოგჯერ ამხელენ მათ.

იმის გამო, რომ ხაფანგები საშუალებას აძლევს ყველას, ვინც მათ შესახებ იცის, გვერდი აუაროს უსაფრთხოების ნორმალურ პროცედურებს, არაკეთილსინდისიერ პირებს შეუძლიათ მათი გამოყენება საზიზღარი მიზნებისთვის. პროგრამული უზრუნველყოფის გამყიდველებმა შეიძლება ელოდონ და იმედოვნებენ, რომ ტრაპდორების და ტრაპდორების პაროლები საიდუმლოდ დარჩება, მაგრამ რამდენადაც მომხმარებლები უფრო ტექნიკურად ხდებიან საზრიანები, ისინი სულ უფრო და უფრო ხშირად აღმოაჩენენ მათ, შემთხვევით თუ განზრახ, და ამით ქმნიან უსაფრთხოებას სისუსტეები. ზოგიერთი მომხმარებელი იყენებს trapdoor-ებს ან ამხელს მათ, რათა სხვებმა შეძლონ მათი ექსპლუატაცია, ვიდრე შეატყობინონ ასეთი დაუცველობის არსებობის შესახებ პროგრამული უზრუნველყოფის შემქმნელს, რომელიც შეიცავს მათ.

მავნე პროგრამას შეუძლია დააინსტალიროს trapdoor პროგრამები ინტერნეტთან დაკავშირებულ კომპიუტერებზე. მას შემდეგ, რაც ადგილზე, Trapdoor პროგრამები ხსნის ინტერნეტ პორტს, რომელიც საშუალებას აძლევს ანონიმურ, მავნე მონაცემთა შეგროვებას ან კომპიუტერის კონტროლს მსოფლიოს ნებისმიერი ადგილიდან. ბოტნეტებად წოდებულ ქსელებში გაერთიანებულმა ინფიცირებულმა კომპიუტერებმა ღია პორტებით შეიძლება ხელი შეუწყონ პირადობის მოპარვას და სხვა თაღლითურ ქმედებებს მათი მფლობელების ცოდნისა და თანხმობის გარეშე.

ბოლო წლების განმავლობაში, კარების ექსპლუატაციამ ხელი შეუწყო მავნე თავდასხმებს ათიათასობით კომპიუტერის მონაწილეობით. ეს თავდასხმები მიზნად ისახავს მრავალი გახმაურებული ორგანიზაცია, მათ შორის Google, Microsoft და შიდა შემოსავლების სამსახური. ელ.ფოსტის ჭიები, როგორიცაა 2003 წლის SoBig და 2004 წლის MyDoom, ფარულად გაიტაცეს კომპიუტერები პროგრამული ბოტებით -- ავტონომიური პროგრამები, რომლებიც მოქმედებენ, როგორც აგენტები ხაფანგის პროგრამებისთვის - ტოვებს მათ ღიას მომავალი ექსპლუატაციისთვის. ჰაკერები.