Что такое компьютерный люк?

Компьютерный люк, также известный как черный ход, предоставляет секретный - или, по крайней мере, недокументированный - метод получения доступа к приложению, операционной системе или онлайн-сервису. Программисты создают лазейки в программах по разным причинам. Оставленные на месте люки могут облегчить целый ряд действий, от легкого устранения неполадок до незаконного доступа.

Программисты обычно не создают и не удерживают лазейки со злым умыслом. Они оставляют их на месте для законных целей тестирования или отладки или для предоставления сервисным специалистам экстренного доступа к системе. Слабые места в логике проектирования также могут непреднамеренно и невинно вводить лазейки в программный код. Многие разработчики программного обеспечения включают недокументированные пароли от лазейки, которые они используют для обслуживания или в неопределенных целях. Софтверные компании редко признают наличие лазеек и секретных паролей в проприетарных программное обеспечение - программное обеспечение, исходный код которого не распространяется публично, но пользователи иногда его раскрывают.

Поскольку лазейки позволяют любому, кто о них знает, обойти обычные процедуры безопасности, недобросовестные люди могут использовать их в гнусных целях. Производители программного обеспечения могут ожидать и надеяться, что лазейки и пароли лазейки останутся в секрете, но по мере того, как пользователи становятся более технически сообразительные, они с большей вероятностью обнаружат их, случайно или намеренно, и тем самым создадут безопасность уязвимости. Некоторые пользователи используют лазейки или раскрывают их, чтобы другие могли их использовать, вместо того, чтобы сообщать о наличии таких уязвимостей разработчику программного обеспечения, которое их содержит.

Вредоносное ПО может устанавливать программы-лазейки на компьютеры, подключенные к Интернету. Оказавшись на месте, программы-лазейки открывают Интернет-порт, обеспечивая анонимный сбор вредоносных данных или управление компьютером из любой точки мира. Объединенные в сети, называемые ботнетами, зараженные компьютеры с открытыми портами могут способствовать краже личных данных и другим мошенническим действиям без ведома или согласия их владельцев.

В последние годы использование лазеек способствовало злонамеренным атакам с участием десятков тысяч компьютеров. Эти атаки были нацелены на многие известные организации, включая Google, Microsoft и Налоговую службу. Электронные черви, такие как SoBig 2003 г. и MyDoom 2004 г., тайно захватывали компьютеры с помощью программных ботов. автономные программы, которые действуют как агенты для программ-лазеек, оставляя их открытыми для будущего использования со стороны хакеры.