Wat is een computerluik?

Een computerluik, ook wel een achterdeur genoemd, biedt een geheime - of op zijn minst ongedocumenteerde - methode om toegang te krijgen tot een applicatie, besturingssysteem of online service. Programmeurs schrijven om verschillende redenen valluiken in programma's. Als ze op hun plaats blijven, kunnen valluiken een reeks activiteiten vergemakkelijken, van goedaardige probleemoplossing tot illegale toegang.

Programmeurs maken en behouden doorgaans geen valluiken met kwade bedoelingen. Ze laten ze op hun plaats voor legitieme test- of foutopsporingsdoeleinden, of om servicetechnici noodtoegang tot een systeem te geven. Zwakke punten in de ontwerplogica kunnen ook onbedoeld en onschuldig valluiken in de programmacode introduceren. Veel softwareontwikkelaars gebruiken ongedocumenteerde luikwachtwoorden, die ze gebruiken voor onderhoud of niet-gespecificeerde doeleinden. Softwarebedrijven erkennen zelden de aanwezigheid van luiken en luikwachtwoorden in propriëtaire software -- software waarvan de broncode niet publiekelijk wordt verspreid -- maar gebruikers stellen ze soms bloot.

Omdat valluiken iedereen met kennis ervan in staat stellen de normale beveiligingsprocedures te omzeilen, kunnen gewetenloze personen ze misbruiken voor snode doeleinden. Softwareleveranciers mogen verwachten en hopen dat valluiken en valluikwachtwoorden geheim blijven, maar naarmate gebruikers technischer worden savvy, hebben ze steeds meer kans om ze te ontdekken, per ongeluk of opzettelijk, en zo veiligheid te creëren kwetsbaarheden. Sommige gebruikers maken misbruik van valluiken of onthullen ze zodat anderen ze kunnen misbruiken, in plaats van de aanwezigheid van dergelijke kwetsbaarheden te melden aan de ontwikkelaar van de software die ze bevat.

Malware kan valluikprogramma's installeren op computers met internetverbinding. Eenmaal geïnstalleerd, openen valluikprogramma's een internetpoort, waardoor anonieme, kwaadwillende gegevensverzameling of computerbesturing overal ter wereld mogelijk is. Gecombineerd in netwerken die botnets worden genoemd, kunnen geïnfecteerde computers met open poorten identiteitsdiefstal en andere frauduleuze activiteiten vergemakkelijken zonder medeweten of toestemming van hun eigenaars.

In de afgelopen jaren heeft valluikexploitatie kwaadaardige aanvallen bevorderd waarbij tienduizenden computers betrokken waren. Deze aanvallen waren gericht op veel spraakmakende organisaties, waaronder Google, Microsoft en de Internal Revenue Service. E-mailwormen zoals SoBig uit 2003 en MyDoom uit 2004 hebben heimelijk computers gekaapt met softwarebots -- autonome programma's die fungeren als agenten voor luikprogramma's -- waardoor ze openstaan ​​voor toekomstige exploitatie door: hackers.