Ce este o trapă de computer?

O trapă de computer, cunoscută și sub numele de ușă din spate, oferă o metodă secretă -- sau cel puțin nedocumentată -- de a obține acces la o aplicație, sistem de operare sau serviciu online. Programatorii scriu trape în programe dintr-o varietate de motive. Lăsate pe loc, trapele pot facilita o gamă largă de activități, de la depanare benigna până la acces ilegal.

De obicei, programatorii nu creează și rețin trape cu intenții rău intenționate. Acestea le lasă la locul lor în scopuri legitime de testare sau depanare sau pentru a oferi tehnicienilor de service acces de urgență la un sistem. Slăbiciunile logicii de proiectare pot introduce, de asemenea, trape în codul programului, din neatenție și inocent. Mulți dezvoltatori de software includ parole de trapă nedocumentate, pe care le folosesc pentru întreținere sau în scopuri nespecificate. Companiile de software recunosc rareori prezența trapelor și a parolelor trapdoor în proprietate software -- software al cărui cod sursă nu este distribuit public -- dar utilizatorii le expun uneori.

Deoarece trapanele permit oricui care le cunoaște să ocolească procedurile normale de securitate, persoanele fără scrupule le pot exploata în scopuri nefaste. Furnizorii de software se pot aștepta și speră ca trapele și parolele trapelor să rămână secrete, dar pe măsură ce utilizatorii devin mai tehnic pricepuți, devin din ce în ce mai probabil să le descopere, accidental sau intenționat, și astfel să creeze securitate vulnerabilități. Unii utilizatori exploatează trapele sau le dezvăluie astfel încât alții să le poată exploata, mai degrabă decât să raporteze prezența unor astfel de vulnerabilități dezvoltatorului software-ului care le conține.

Programele malware pot instala programe trapdoor pe computere conectate la internet. Odată instalate, programele trapdoor deschid un port de Internet, permițând colectarea anonimă de date rău intenționate sau controlul computerului de oriunde în lume. Combinate în rețele numite botnet, computerele infectate cu porturi deschise pot facilita furtul de identitate și alte activități frauduloase fără știrea sau acordul proprietarilor lor.

În ultimii ani, exploatarea trapdoor a promovat atacuri rău intenționate care implică zeci de mii de computere. Aceste atacuri au vizat multe organizații de profil, inclusiv Google, Microsoft și Internal Revenue Service. Viermi de e-mail, cum ar fi SoBig din 2003 și MyDoom din 2004, au deturnat computere în mod ascuns cu roboti software -- programe autonome care acționează ca agenți pentru programele de trapă -- lăsându-le deschise exploatării viitoare de către hackeri.