Čo je to počítačová padacia dvierka?

Programovací jazyk webových stránok

Riadky počítačového kódu na obrazovke.

Kredit za obrázok: letoakin/iStock/Getty Images

Počítačové padacie dvierka, tiež známe ako zadné dvierka, poskytujú tajný - alebo aspoň nezdokumentovaný - spôsob získania prístupu k aplikácii, operačnému systému alebo online službe. Programátori zapisujú padacie dvierka do programov z rôznych dôvodov. Ponechané na mieste môžu padacie dvierka uľahčiť celý rad činností od neškodného riešenia problémov až po nelegálny prístup.

Legitímne použitie

Programátori zvyčajne nevytvárajú a neuchovávajú padacie dvierka so zlým úmyslom. Nechávajú ich na mieste na účely legitímneho testovania alebo ladenia, alebo aby umožnili servisným technikom núdzový prístup k systému. Nedostatky v logike dizajnu môžu tiež neúmyselne a nevinne zaviesť padacie dvierka do programového kódu. Mnoho vývojárov softvéru zahŕňa nezdokumentované heslá pre padacie dvierka, ktoré používajú na údržbu alebo na nešpecifikované účely. Softvérové ​​spoločnosti zriedkavo uznávajú prítomnosť padacích dvierok a hesiel padacích dvierok vo vlastnom vlastníctve softvér – softvér, ktorého zdrojový kód nie je šírený verejne – ale používatelia ich niekedy odhaľujú.

Video dňa

Chyba zabezpečenia

Pretože padacie dvierka umožňujú komukoľvek, kto o nich vie, obísť bežné bezpečnostné postupy, bezohľadní jednotlivci ich môžu zneužiť na nekalé účely. Dodávatelia softvéru môžu očakávať a dúfať, že padacie dvierka a heslá padacích dvierok zostanú tajné, ale ako sa používatelia stávajú technicky dôvtipné, je u nich čoraz väčšia pravdepodobnosť, že ich náhodne alebo úmyselne objavia, a tak si vytvoria bezpečnosť zraniteľnosti. Niektorí používatelia využívajú padacie dvierka alebo ich odhaľujú, aby ich mohli zneužiť iní, namiesto toho, aby nahlásili prítomnosť takýchto zraniteľností vývojárovi softvéru, ktorý ich obsahuje.

Malvér

Malvér môže nainštalovať padacie programy do počítačov pripojených k internetu. Keď sú padacie programy na svojom mieste, otvoria internetový port a umožňujú anonymné, škodlivé zhromažďovanie údajov alebo kontrolu počítača odkiaľkoľvek na svete. Infikované počítače s otvorenými portami v sieťach nazývaných botnety môžu uľahčiť krádeže identity a iné podvodné aktivity bez vedomia alebo súhlasu ich vlastníkov.

Škodlivé útoky

V posledných rokoch podporilo zneužívanie padacích dverí škodlivé útoky na desiatky tisíc počítačov. Tieto útoky sa zamerali na mnohé významné organizácie vrátane spoločností Google, Microsoft a Internal Revenue Service. E-mailové červy ako SoBig z roku 2003 a MyDoom z roku 2004 tajne uniesli počítače pomocou softvérových robotov -- autonómne programy, ktoré fungujú ako agenti programov padacích dvierok – ponechávajú ich otvorené pre budúce využitie hackermi.