บรรทัดรหัสคอมพิวเตอร์บนหน้าจอ
เครดิตรูปภาพ: letoakin / iStock / Getty Images
ประตูกลคอมพิวเตอร์ หรือที่เรียกว่าประตูหลัง ให้วิธีการเข้าถึงแอปพลิเคชัน ระบบปฏิบัติการ หรือบริการออนไลน์ที่เป็นความลับหรืออย่างน้อยไม่มีเอกสาร โปรแกรมเมอร์เขียนประตูกลลงในโปรแกรมด้วยเหตุผลหลายประการ ประตูกลถูกทิ้งไว้ที่เดิม สามารถอำนวยความสะดวกในกิจกรรมต่างๆ ตั้งแต่การแก้ไขปัญหาที่ไม่เป็นอันตรายไปจนถึงการเข้าถึงที่ผิดกฎหมาย
การใช้อย่างถูกกฎหมาย
โปรแกรมเมอร์มักจะไม่สร้างและรักษาประตูกลด้วยเจตนาร้าย พวกเขาปล่อยให้พวกเขาอยู่ในสถานที่สำหรับการทดสอบที่ถูกต้องตามกฎหมายหรือเพื่อจุดประสงค์ในการดีบักหรือเพื่อให้ช่างเทคนิคบริการเข้าถึงระบบในกรณีฉุกเฉิน จุดอ่อนในตรรกะการออกแบบยังสามารถแนะนำประตูกลเข้าไปในรหัสโปรแกรมโดยไม่ได้ตั้งใจและไร้เดียงสา นักพัฒนาซอฟต์แวร์จำนวนมากมีรหัสผ่านประตูกลที่ไม่มีเอกสาร ซึ่งใช้สำหรับการบำรุงรักษาหรือเพื่อวัตถุประสงค์ที่ไม่ระบุ บริษัทซอฟต์แวร์ไม่ค่อยรับรู้ถึงการมีอยู่ของประตูกลและรหัสผ่านประตูกลในกรรมสิทธิ์ ซอฟต์แวร์ -- ซอฟต์แวร์ที่ซอร์สโค้ดไม่ได้เผยแพร่สู่สาธารณะ -- แต่บางครั้งผู้ใช้ก็เปิดเผยข้อมูลดังกล่าว
วีดีโอประจำวันนี้
ช่องโหว่ด้านความปลอดภัย
เนื่องจากประตูกลเปิดทางให้ทุกคนที่มีความรู้เกี่ยวกับประตูดังกล่าวสามารถหลีกเลี่ยงกระบวนการรักษาความปลอดภัยตามปกติได้ บุคคลที่ไร้ยางอายจึงสามารถใช้ประโยชน์จากประตูเหล่านี้เพื่อจุดประสงค์ที่ชั่วร้ายได้ ผู้จำหน่ายซอฟต์แวร์อาจคาดหวังและหวังว่ารหัสผ่านประตูกลและรหัสผ่านประตูกลยังคงเป็นความลับ แต่เมื่อผู้ใช้มีเทคนิคมากขึ้น มีความรอบรู้ มีแนวโน้มที่จะค้นพบพวกเขามากขึ้น ทั้งโดยบังเอิญหรือโดยเจตนา และด้วยเหตุนี้จึงทำให้เกิดความปลอดภัย ช่องโหว่ ผู้ใช้บางคนหาช่องโหว่จากประตูกลหรือเปิดเผยเพื่อให้ผู้อื่นสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าว แทนที่จะรายงานการมีอยู่ของช่องโหว่ดังกล่าวต่อผู้พัฒนาซอฟต์แวร์ที่มีช่องโหว่ดังกล่าว
มัลแวร์
มัลแวร์สามารถติดตั้งโปรแกรมดักฟังบนคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตได้ เมื่อเข้าที่แล้ว โปรแกรมดักฟังจะเปิดพอร์ตอินเทอร์เน็ต ซึ่งช่วยให้สามารถรวบรวมข้อมูลที่ไม่ระบุตัวตน เป็นอันตราย หรือควบคุมคอมพิวเตอร์ได้จากทุกที่ในโลก เมื่อรวมกันในเครือข่ายที่เรียกว่าบ็อตเน็ต คอมพิวเตอร์ที่ติดเชื้อที่มีพอร์ตเปิดสามารถอำนวยความสะดวกในการขโมยข้อมูลประจำตัวและกิจกรรมฉ้อโกงอื่นๆ โดยที่เจ้าของไม่ทราบหรือยินยอม
การโจมตีที่เป็นอันตราย
ในช่วงไม่กี่ปีที่ผ่านมา การแสวงประโยชน์จากประตูกลได้ส่งเสริมการโจมตีที่เป็นอันตรายซึ่งเกี่ยวข้องกับคอมพิวเตอร์หลายหมื่นเครื่อง การโจมตีเหล่านี้มุ่งเป้าไปที่องค์กรที่มีชื่อเสียงมากมาย รวมถึง Google, Microsoft และ Internal Revenue Service เวิร์มอีเมล เช่น SoBig ในปี 2003 และ MyDoom ในปี 2004 ลักลอบใช้คอมพิวเตอร์ด้วยซอฟต์แวร์บอทอย่างลับๆ -- โปรแกรมอัตโนมัติที่ทำหน้าที่เป็นตัวแทนสำหรับโปรแกรมดักฟัง - ปล่อยให้พวกเขาเปิดกว้างต่อการแสวงหาผลประโยชน์ในอนาคตโดย แฮกเกอร์
