Kaj je računalniška vrata?

Zaslon računalnika, znan tudi kot zadnja vrata, zagotavlja tajno – ali vsaj nedokumentirano – metodo za dostop do aplikacije, operacijskega sistema ali spletne storitve. Programerji iz različnih razlogov vpišejo zaščitna vrata v programe. Če ostanejo na mestu, lahko zaporna vrata olajšajo vrsto dejavnosti od benignega odpravljanja težav do nezakonitega dostopa.

Programerji običajno ne ustvarjajo in obdržijo zaščitnih vrat z zlonamernim namenom. Pustijo jih na mestu za zakonite namene testiranja ali odpravljanja napak ali da bi serviserjem omogočili dostop v sili do sistema. Slabosti v logiki oblikovanja lahko tudi nehote in nedolžno vnesejo zaščitna vrata v programsko kodo. Številni razvijalci programske opreme vključujejo nedokumentirana gesla za dostop do vrat, ki jih uporabljajo za vzdrževanje ali nedoločene namene. Podjetja programske opreme redko priznavajo prisotnost zaščitnih vrat in gesel za lopute v lastniških programska oprema – programska oprema, katere izvorna koda ni javno distribuirana – vendar jo uporabniki včasih razkrijejo.

Ker zaščitna vrata omogočajo vsakomur, ki jih pozna, da zaobide običajne varnostne postopke, jih lahko brezvestni posamezniki izkoristijo za zlobne namene. Prodajalci programske opreme lahko pričakujejo in upajo, da zaporna vrata in gesla za lopute ostanejo tajna, a ko uporabniki postajajo vse bolj tehnično če so pametni, postaja vse bolj verjetno, da jih bodo po naključju ali namerno odkrili in tako ustvarili varnost ranljivosti. Nekateri uporabniki izkoriščajo zaščitna vrata ali jih razkrijejo, da jih drugi lahko izkoristijo, namesto da bi poročali o prisotnosti takšnih ranljivosti razvijalcu programske opreme, ki jih vsebuje.

Zlonamerna programska oprema lahko namesti zaščitne programe na računalnike, ki so povezani z internetom. Ko so na mestu, programi za zapiranje vrat odprejo internetna vrata, ki omogočajo anonimno zbiranje zlonamernih podatkov ali nadzor nad računalnikom od koder koli na svetu. Združeni v omrežjih, imenovanih botneti, lahko okuženi računalniki z odprtimi vrati olajšajo krajo identitete in druge goljufive dejavnosti brez vednosti ali privolitve njihovih lastnikov.

V zadnjih letih je izkoriščanje zaščitnih vrat spodbudilo zlonamerne napade, ki vključujejo več deset tisoč računalnikov. Ti napadi so ciljali na številne odmevne organizacije, vključno z Googlom, Microsoftom in davčno službo. E-poštni črvi, kot sta SoBig iz leta 2003 in MyDoom iz leta 2004, so prikrito ugrabili računalnike s programskimi boti - avtonomni programi, ki delujejo kot agenti za programe, ki se skrivajo v zaprtih vratih – puščajo jih odprte za prihodnje izkoriščanje s strani hekerji.