Bilgisayar Trapdoor Nedir?

Arka kapı olarak da bilinen bir bilgisayar tuzak kapısı, bir uygulamaya, işletim sistemine veya çevrimiçi hizmete erişim elde etmek için gizli veya en azından belgelenmemiş bir yöntem sağlar. Programcılar, çeşitli nedenlerle programlara gizli kapılar yazarlar. Yerinde bırakıldığında, gizli kapılar, zararsız sorun gidermeden yasa dışı erişime kadar bir dizi etkinliği kolaylaştırabilir.

Programcılar genellikle kötü niyetli amaçlarla gizli kapılar oluşturmazlar ve saklamazlar. Meşru test veya hata ayıklama amaçları için veya servis teknisyenlerinin bir sisteme acil durum erişimi sağlamak için bunları yerinde bırakırlar. Tasarım mantığındaki zayıflıklar, yanlışlıkla ve masum bir şekilde program koduna tuzak kapıları da sokabilir. Birçok yazılım geliştiricisi, bakım veya belirtilmeyen amaçlar için kullandıkları belgelenmemiş trapdoor şifreleri içerir. Yazılım şirketleri, özel mülklerde gizli kapıların ve gizli kapı şifrelerinin varlığını nadiren kabul eder. yazılım -- kaynak kodu herkese açık olarak dağıtılmayan yazılım -- ancak kullanıcılar bazen bunları ifşa eder.

Trap kapıları, bilgisi olan herkesin normal güvenlik prosedürlerini atlatmasına izin verdiği için, vicdansız kişiler onları kötü amaçlarla kullanabilir. Yazılım satıcıları, trapdoors ve trapdoor parolalarının gizli kalmasını bekleyebilir ve umabilir, ancak kullanıcılar teknik olarak daha bilgili, yanlışlıkla veya kasıtlı olarak onları keşfetme ve böylece güvenlik yaratma olasılıkları giderek artıyor. güvenlik açıkları. Bazı kullanıcılar, bu tür güvenlik açıklarının varlığını onları içeren yazılımın geliştiricisine bildirmek yerine, diğerlerinin yararlanabilmesi için tuzak kapılardan yararlanır veya bunları ifşa eder.

Kötü amaçlı yazılım, internete bağlı bilgisayarlara trapdoor programları yükleyebilir. Yerleştirildikten sonra, tuzak kapı programları bir İnternet bağlantı noktası açarak dünyanın herhangi bir yerinden anonim, kötü niyetli veri toplama veya bilgisayar kontrolü sağlar. Botnet adı verilen ağlarda birleştiğinde, açık bağlantı noktalarına sahip virüslü bilgisayarlar, sahiplerinin bilgisi veya rızası olmadan kimlik hırsızlığını ve diğer dolandırıcılık faaliyetlerini kolaylaştırabilir.

Son yıllarda, gizli kapıdan yararlanma, on binlerce bilgisayarı içeren kötü niyetli saldırıları teşvik etti. Bu saldırılar, Google, Microsoft ve Internal Revenue Service dahil olmak üzere birçok yüksek profilli kuruluşu hedef aldı. 2003'ün SoBig'i ve 2004'ün MyDoom'u gibi e-posta solucanları, bilgisayarları yazılım botlarıyla gizlice ele geçirdi -- tuzak kapı programları için aracı olarak hareket eden özerk programlar - onları gelecekteki sömürüye açık bırakarak bilgisayar korsanları.