Рядки комп'ютерного коду на екрані.
Авторство зображення: letoakin/iStock/Getty Images
Комп’ютерний люк, також відомий як задні двері, надає секретний – або принаймні недокументований – спосіб отримання доступу до програми, операційної системи чи онлайн-сервісу. Програмісти записують люки в програми з різних причин. Залишені на місці люки можуть полегшити низку дій, від доброякісного усунення несправностей до незаконного доступу.
Законне використання
Програмісти, як правило, не створюють і не зберігають люки зі зловмисними намірами. Вони залишають їх на місці для законних цілей тестування або налагодження або для надання технічним спеціалістам екстренного доступу до системи. Слабкі сторони логіки проектування також можуть ненавмисно і невинно ввести люки в програмний код. Багато розробників програмного забезпечення включають недокументовані паролі, які вони використовують для обслуговування або невизначених цілей. Компанії, що займаються програмним забезпеченням, рідко визнають наявність люків і паролів у власній власності програмне забезпечення – програмне забезпечення, вихідний код якого не розповсюджується публічно, але користувачі іноді відкривають його.
Відео дня
Уразливість безпеки
Оскільки люки дозволяють будь-кому, хто знає про них, обійти звичайні процедури безпеки, недобросовісні особи можуть використовувати їх у підступних цілях. Постачальники програмного забезпечення можуть очікувати та сподіватися, що люки та паролі від люків залишаться секретними, але оскільки користувачі стають більш технічно кмітливі, вони все частіше виявляють їх, випадково чи навмисно, і таким чином створюють безпеку вразливості. Деякі користувачі експлуатують люки або розкривають їх, щоб інші могли використовувати їх, замість того, щоб повідомляти про наявність таких вразливостей розробнику програмного забезпечення, яке їх містить.
Шкідливе програмне забезпечення
Шкідливе програмне забезпечення може встановлювати захисні програми на комп’ютери, підключені до Інтернету. Після запуску програми-заглушки відкривають інтернет-порт, що дозволяє анонімно збирати шкідливі дані або контролювати комп’ютер з будь-якої точки світу. Об’єднані в мережі, які називаються ботнетами, заражені комп’ютери з відкритими портами можуть сприяти крадіжці особистих даних та іншій шахрайській діяльності без відома чи згоди їх власників.
Шкідливі атаки
Останніми роками експлуатація лавок сприяла зловмисним атакам із залученням десятків тисяч комп’ютерів. Ці атаки були спрямовані на багато високопоставлених організацій, включаючи Google, Microsoft і Службу внутрішніх доходів. Електронні хробаки, такі як SoBig 2003 року та MyDoom 2004 року, приховано захоплювали комп’ютери за допомогою програмних ботів – автономні програми, які діють як агенти для програм-лавок, залишаючи їх відкритими для майбутнього використання хакери.
