Kas ir datora slazds?

Datora slazds, kas pazīstams arī kā aizmugures durvis, nodrošina slepenu vai vismaz nedokumentētu metodi, lai piekļūtu lietojumprogrammai, operētājsistēmai vai tiešsaistes pakalpojumam. Programmētāji programmās ieraksta slazdus dažādu iemeslu dēļ. Paliekot uz vietas, slazddurvis var atvieglot dažādas darbības, sākot no labdabīgas problēmu novēršanas līdz nelegālai piekļuvei.

Programmētāji parasti neizveido un neuztur slazdus ar ļaunprātīgu nolūku. Tie tiek atstāti vietā, lai veiktu likumīgu testēšanu vai atkļūdošanu vai sniegtu servisa tehniķiem ārkārtas piekļuvi sistēmai. Projektēšanas loģikas nepilnības var arī nejauši un nevainīgi programmas kodā ieviest slazdas. Daudzi programmatūras izstrādātāji iekļauj nedokumentētas slazddurvju paroles, kuras viņi izmanto apkopei vai nenoteiktiem mērķiem. Programmatūras uzņēmumi reti atzīst, ka slazddurvis un slazddurvju paroles ir patentētas programmatūra — programmatūra, kuras pirmkods netiek izplatīts publiski, taču lietotāji dažreiz to atklāj.

Tā kā slazdas ļauj ikvienam, kas par tām zina, apiet parastās drošības procedūras, negodīgi cilvēki var tās izmantot nelietīgiem mērķiem. Programmatūras pārdevēji var sagaidīt un cerēt, ka slazddurvis un slazddurvju paroles paliks slepenas, taču, lietotājiem kļūstot tehniskākām gudri, viņi arvien biežāk tos atklāj nejauši vai tīši un tādējādi rada drošību ievainojamības. Daži lietotāji izmanto slazdas vai atklāj tās, lai citi varētu tās izmantot, nevis ziņot par šādu ievainojamību esamību tās programmatūras izstrādātājam, kurā tās ir.

Ļaunprātīga programmatūra var instalēt slazdu programmas datoros, kas ir savienoti ar internetu. Kad tās ir ieviestas, slazddurvju programmas atver interneta pieslēgvietu, ļaujot anonīmu, ļaunprātīgu datu apkopošanu vai datora vadību no jebkuras vietas pasaulē. Apvienoti tīklos, ko sauc par robottīkliem, inficēti datori ar atvērtiem portiem var veicināt identitātes zādzību un citas krāpnieciskas darbības bez to īpašnieku ziņas vai piekrišanas.

Pēdējos gados trapdurvju izmantošana ir veicinājusi ļaunprātīgus uzbrukumus, kuros iesaistīti desmitiem tūkstošu datoru. Šie uzbrukumi ir vērsti pret daudzām augsta līmeņa organizācijām, tostarp Google, Microsoft un Iekšējo ieņēmumu dienestu. E-pasta tārpi, piemēram, 2003. gada SoBig un 2004. gada MyDoom, slēpti nolaupīja datorus ar programmatūras robotiem autonomas programmas, kas darbojas kā slazdu programmu aģenti, atstājot tās atvērtas turpmākai izmantošanai hakeri.