Rader med datorkod på en skärm.
Bildkredit: letoakin/iStock/Getty Images
En datorfälllucka, även känd som en bakdörr, tillhandahåller en hemlig – eller åtminstone odokumenterad – metod för att få tillgång till en applikation, ett operativsystem eller en onlinetjänst. Programmerare skriver luckor i program av olika anledningar. Om de lämnas på plats kan fallluckor underlätta en rad aktiviteter från godartad felsökning till olaglig åtkomst.
Laglig användning
Programmerare skapar och behåller vanligtvis inte fallluckor med uppsåt. De lämnar dem på plats för legitima test- eller felsökningsändamål, eller för att ge servicetekniker nödåtkomst till ett system. Svagheter i designlogik kan också oavsiktligt och oskyldigt införa fallluckor i programkoden. Många mjukvaruutvecklare inkluderar odokumenterade falldörrslösenord, som de använder för underhåll eller ospecificerade syften. Mjukvaruföretag erkänner sällan förekomsten av fallluckor och fallluckorslösenord i proprietär programvara -- programvara vars källkod inte distribueras offentligt -- men användare ibland avslöjar dem.
Dagens video
Säkerhetssårbarhet
Eftersom fallluckor tillåter alla med kunskap om dem att kringgå normala säkerhetsprocedurer, kan skrupelfria individer utnyttja dem för skändliga syften. Mjukvaruleverantörer kan förvänta sig och hoppas att luckor och luckor-lösenord förblir hemliga, men när användarna blir mer tekniska kunniga blir de allt mer benägna att upptäcka dem, av misstag eller avsiktligt, och därmed skapa trygghet sårbarheter. Vissa användare utnyttjar fallluckor eller avslöjar dem så att andra kan utnyttja dem, snarare än att rapportera förekomsten av sådana sårbarheter till utvecklaren av programvaran som innehåller dem.
Skadlig programvara
Skadlig programvara kan installera falldörrsprogram på internetanslutna datorer. Väl på plats öppnar falldörrsprogram en internetport, vilket möjliggör anonym, skadlig datainsamling eller datorkontroll från var som helst i världen. Kombinerat i nätverk som kallas botnät, kan infekterade datorer med öppna portar underlätta identitetsstöld och andra bedrägliga aktiviteter utan deras ägares vetskap eller medgivande.
Skadliga attacker
Under de senaste åren har utnyttjande av falldörr främjat skadliga attacker som involverar tiotusentals datorer. Dessa attacker har riktats mot många högprofilerade organisationer, inklusive Google, Microsoft och Internal Revenue Service. E-postmaskar som 2003 års SoBig och 2004 års MyDoom kapade datorer i hemlighet med mjukvarubots -- autonoma program som fungerar som agenter för falldörrsprogram -- lämnar dem öppna för framtida exploatering av hackare.