Kompiuterio kodo eilutės ekrane.
Vaizdo kreditas: letoakin/iStock/Getty Images
Kompiuterio spąstai, dar vadinami galinėmis durimis, suteikia slaptą arba bent jau nedokumentuotą būdą pasiekti programą, operacinę sistemą ar internetinę paslaugą. Programuotojai į programas įrašo spąstus dėl įvairių priežasčių. Paliktos vietoje, spąstai gali palengvinti įvairias veiklas – nuo gerybinio trikčių šalinimo iki neteisėtos prieigos.
Teisėtas naudojimas
Programuotojai paprastai nekuria ir neišlaiko spąstų turėdami piktų kėslų. Jie paliekami teisėtiems bandymams ar derinimo tikslams arba suteikti techninės priežiūros specialistams avarinę prieigą prie sistemos. Projektavimo logikos trūkumai taip pat gali netyčia ir nekaltai įtraukti į programos kodą spąstus. Daugelis programinės įrangos kūrėjų įtraukia nedokumentuotus spąstų durelių slaptažodžius, kuriuos naudoja techninei priežiūrai arba nenurodytais tikslais. Programinės įrangos įmonės retai pripažįsta, kad spąstai ir slaptažodžiai yra patentuoti programinė įranga – programinė įranga, kurios šaltinio kodas nėra platinamas viešai, tačiau vartotojai kartais ją atskleidžia.
Dienos vaizdo įrašas
Saugumo pažeidžiamumas
Kadangi spąstai leidžia visiems, apie juos žinantiems, apeiti įprastas saugumo procedūras, nesąžiningi asmenys gali jas išnaudoti nešvankiems tikslams. Programinės įrangos pardavėjai gali tikėtis ir tikėtis, kad spąstų durelės ir slaptažodžiai išliks paslapti, tačiau naudotojams tampant techniškesniais Išmanantys, jie vis dažniau atsitiktinai ar tyčia juos atras ir taip sukurs saugumą pažeidžiamumų. Kai kurie vartotojai išnaudoja spąstus arba atskleidžia jas, kad kiti galėtų jas išnaudoti, o ne praneša apie tokius pažeidžiamumus programinės įrangos, kurioje jos yra, kūrėjui.
Kenkėjiška programa
Kenkėjiškos programos gali įdiegti „trapdoor“ programas prie interneto prijungtuose kompiuteriuose. Įdiegtos „trapdoor“ programos atidaro interneto prievadą, leidžiantį rinkti anoniminius, kenkėjiškus duomenis arba valdyti kompiuterį iš bet kurios pasaulio vietos. Sujungti į tinklus, vadinamus botnetais, užkrėsti kompiuteriai su atvirais prievadais gali palengvinti tapatybės vagystę ir kitą nesąžiningą veiklą be savininkų žinios ar sutikimo.
Kenkėjiškos atakos
Pastaraisiais metais „trapdoor“ išnaudojimas paskatino kenkėjiškas atakas, apimančias dešimtis tūkstančių kompiuterių. Šios atakos buvo nukreiptos į daugelį aukšto lygio organizacijų, įskaitant „Google“, „Microsoft“ ir „Internal Revenue Service“. El. pašto kirminai, tokie kaip 2003 m. SoBig ir 2004 m. MyDoom, slapta užgrobė kompiuterius su programinės įrangos robotais – autonominės programos, veikiančios kaip „trapdoor“ programų agentai, paliekant jas atviras tolesniam naudojimui įsilaužėlių.
