Co to jest pułapka komputerowa?

Komputerowa pułapka, znana również jako tylne drzwi, zapewnia tajną – lub przynajmniej nieudokumentowaną – metodę uzyskiwania dostępu do aplikacji, systemu operacyjnego lub usługi online. Programiści zapisują pułapki w programach z różnych powodów. Pozostawione na miejscu zapadnie mogą ułatwić szereg działań, od łagodnego rozwiązywania problemów po nielegalny dostęp.

Programiści zazwyczaj nie tworzą i nie przechowują zapadni w złośliwych zamiarach. Pozostawiają je na miejscu w celu legalnego testowania lub debugowania lub zapewnienia technikom serwisu awaryjnego dostępu do systemu. Słabości w logice projektowania mogą również przypadkowo i niewinnie wprowadzić pułapki do kodu programu. Wielu twórców oprogramowania zawiera nieudokumentowane hasła do pułapek, których używają do konserwacji lub do nieokreślonych celów. Firmy produkujące oprogramowanie rzadko potwierdzają obecność zastawek i haseł zapadkowych w zastrzeżonych oprogramowanie — oprogramowanie, którego kod źródłowy nie jest rozpowszechniany publicznie — ale użytkownicy czasami je ujawniają.

Ponieważ zapadnie pozwalają każdemu, kto o nich wie, obejść normalne procedury bezpieczeństwa, osoby pozbawione skrupułów mogą je wykorzystać do nikczemnych celów. Dostawcy oprogramowania mogą oczekiwać i mieć nadzieję, że pułapki i hasła do zapadni pozostaną tajne, ale w miarę jak użytkownicy stają się bardziej technicznie sprytne, stają się coraz bardziej skłonni do ich przypadkowego lub celowego odkrycia, a tym samym do stworzenia bezpieczeństwa luki w zabezpieczeniach. Niektórzy użytkownicy wykorzystują pułapki lub ujawniają je, aby inni mogli je wykorzystać, zamiast zgłaszać obecność takich luk twórcy oprogramowania, które je zawiera.

Złośliwe oprogramowanie może instalować programy typu trapdoor na komputerach podłączonych do Internetu. Po uruchomieniu programy-pułapki otwierają port internetowy, umożliwiając anonimowe zbieranie szkodliwych danych lub kontrolę komputera z dowolnego miejsca na świecie. W połączeniu w sieci zwane botnetami, zainfekowane komputery z otwartymi portami mogą ułatwiać kradzież tożsamości i inne nieuczciwe działania bez wiedzy i zgody ich właścicieli.

W ostatnich latach wykorzystywanie pułapek promowało złośliwe ataki na dziesiątki tysięcy komputerów. Ataki te były wymierzone w wiele znanych organizacji, w tym Google, Microsoft i Internal Revenue Service. Robaki pocztowe, takie jak SoBig z 2003 roku i MyDoom z 2004 roku, potajemnie przechwytywały komputery za pomocą botów programowych — autonomiczne programy, które działają jako agenci dla programów-pułapek - pozostawiając je otwarte na przyszłe wykorzystanie przez hakerzy.