Hva er en falldør for datamaskin?

Nettstedets programmeringsspråk

Linjer med datakode på en skjerm.

Bildekreditt: letoakin/iStock/Getty Images

En datamaskinfelle, også kjent som en bakdør, gir en hemmelig – eller i det minste udokumentert – metode for å få tilgang til et program, et operativsystem eller en nettjeneste. Programmerere skriver falldører inn i programmer av en rekke årsaker. Etterlatt på plass kan falldører lette en rekke aktiviteter fra godartet feilsøking til ulovlig tilgang.

Legitim bruk

Programmerere lager og beholder vanligvis ikke falldører med ondsinnet hensikt. De lar dem være på plass for legitime test- eller feilsøkingsformål, eller for å gi serviceteknikere nødtilgang til et system. Svakheter i designlogikk kan også introdusere falldører i programkoden utilsiktet og uskyldig. Mange programvareutviklere inkluderer udokumenterte falldørspassord, som de bruker til vedlikehold eller uspesifiserte formål. Programvareselskaper erkjenner sjelden tilstedeværelsen av falldører og falldørpassord i proprietær programvare -- programvare hvis kildekode ikke distribueres offentlig -- men brukere avslører dem noen ganger.

Dagens video

Sikkerhetssårbarhet

Fordi falldører lar alle med kjennskap til dem omgå normale sikkerhetsprosedyrer, kan skruppelløse individer utnytte dem til uhyggelige formål. Programvareleverandører kan forvente og håpe at falldører og falldørpassord forblir hemmelige, men etter hvert som brukerne blir mer teknisk kunnskapsrike, blir de mer sannsynlig å oppdage dem, ved et uhell eller med vilje, og dermed skape trygghet sårbarheter. Noen brukere utnytter falldører eller avslører dem slik at andre kan utnytte dem, i stedet for å rapportere tilstedeværelsen av slike sårbarheter til utvikleren av programvaren som inneholder dem.

Skadevare

Skadelig programvare kan installere fellelukkeprogrammer på Internett-tilkoblede datamaskiner. Når de er på plass, åpner falldørsprogrammer en Internett-port, noe som muliggjør anonym, ondsinnet datainnsamling eller datamaskinkontroll fra hvor som helst i verden. Kombinert i nettverk kalt botnett, kan infiserte datamaskiner med åpne porter legge til rette for identitetstyveri og andre uredelige aktiviteter uten eiernes viten eller samtykke.

Ondsinnede angrep

De siste årene har utnytting av falldør fremmet ondsinnede angrep som involverer titusenvis av datamaskiner. Disse angrepene har rettet seg mot mange høyprofilerte organisasjoner, inkludert Google, Microsoft og Internal Revenue Service. E-postormer som 2003s SoBig og 2004s MyDoom kaprede datamaskiner med programvareroboter -- autonome programmer som fungerer som agenter for falldørsprogrammer -- som lar dem være åpne for fremtidig utnyttelse av hackere.