O que é um alçapão de computador?

Linguagem de programação do site

Linhas de código de computador em uma tela.

Crédito da imagem: letoakin / iStock / Getty Images

Um alçapão de computador, também conhecido como porta dos fundos, fornece um método secreto - ou pelo menos não documentado - de obter acesso a um aplicativo, sistema operacional ou serviço online. Os programadores escrevem alçapões em programas por vários motivos. Deixados no lugar, os alçapões podem facilitar uma série de atividades, desde solução de problemas benigna até acesso ilegal.

Uso legítimo

Os programadores normalmente não criam e retêm alçapões com más intenções. Eles os deixam no local para fins legítimos de teste ou depuração, ou para fornecer aos técnicos de serviço acesso de emergência a um sistema. Fraquezas na lógica de projeto também podem introduzir alçapões no código do programa de maneira inadvertida e inocente. Muitos desenvolvedores de software incluem senhas trapdoor não documentadas, que usam para manutenção ou para fins não especificados. As empresas de software raramente reconhecem a presença de alçapões e senhas em sistemas proprietários software - software cujo código-fonte não é distribuído publicamente - mas às vezes os usuários os expõem.

Vídeo do dia

Vulnerabilidade de segurança

Como os alçapões permitem que qualquer pessoa com conhecimento deles contorne os procedimentos normais de segurança, indivíduos sem escrúpulos podem explorá-los para fins nefastos. Os fornecedores de software podem esperar e esperar que alçapões e senhas de alçapões permaneçam secretos, mas à medida que os usuários se tornam mais tecnicamente experientes, eles se tornam cada vez mais propensos a descobri-los, acidentalmente ou intencionalmente, e assim criar segurança vulnerabilidades. Alguns usuários exploram alçapões ou os divulgam para que outros possam explorá-los, em vez de relatar a presença de tais vulnerabilidades ao desenvolvedor do software que os contém.

Malware

Malware pode instalar programas trapdoor em computadores conectados à Internet. Uma vez implantados, os programas ocultos abrem uma porta da Internet, permitindo a coleta de dados anônima e maliciosa ou o controle do computador de qualquer lugar do mundo. Combinados em redes chamadas botnets, os computadores infectados com portas abertas podem facilitar o roubo de identidade e outras atividades fraudulentas sem o conhecimento ou consentimento de seus proprietários.

Ataques Maliciosos

Nos últimos anos, a exploração de alçapões promoveu ataques maliciosos envolvendo dezenas de milhares de computadores. Esses ataques têm como alvo muitas organizações de alto perfil, incluindo Google, Microsoft e o Internal Revenue Service. Worms de e-mail como o SoBig de 2003 e o MyDoom de 2004 sequestraram secretamente computadores com bots de software - programas autônomos que agem como agentes para programas ocultos - deixando-os abertos para exploração futura por hackers.