Hva er en datamaskin Trapdoor?

En datamaskin lemmen, også kjent som en bakdør, gir et hemmelig - eller i det minste udokumentert - metode for å få tilgang til et program, operativsystem eller online service. Programmerere skrive luker inn i programmer for en rekke årsaker. Venstre på plass, kan luker rette for en rekke aktiviteter fra godartet feilsøking for å ulovlig tilgang.

legitim bruk

Programmerere vanligvis ikke opprette og beholde luker med onde hensikter. De forlater dem på plass for legitime testing eller feilsøking formål, eller for å gi serviceteknikere nødsituasjon tilgang til et system. Svakheter i utformingen logikk kan også innføre luker i programkode utilsiktet og uskyldig. Mange programvareutviklere inkluderer udokumenterte fallem- passord, som de bruker for vedlikehold eller uspesifiserte formål. Programvare selskapene sjelden erkjenner tilstedeværelsen av luker og fallem- passord i proprietær programvare - programvare der kildekoden er ikke distribueres offentlig - men brukerne noen ganger avsløre dem.

sikkerhetsproblem

Fordi luker tillate noen med kunnskap om dem til å omgå vanlige sikkerhetsprosedyrer, kan skruppelløse individer utnytte dem for nefarious formål. Programvareleverandører kan forvente og håpe at luker og fallem- passord forbli hemmelig, men som brukerne blir mer teknisk kyndige, de blir stadig mer sannsynlig å oppdage dem, ved et uhell eller med vilje, og dermed å skape sikkerhetsproblemer. Noen brukere utnytte luker offentliggjør dem slik at andre kan utnytte dem, heller enn å rapportere tilstedeværelsen av slike sårbarheter til utvikleren av programvaren som inneholder dem.

malware

Malware kan installere fallem- programmer på datamaskiner tilknyttet Internett. Når på plass, fallem- programmer åpne en Internett-port, slik at anonym, ondsinnet datainnsamlingen eller datastyring fra hvor som helst i verden. Kombinert i nettverk kalt botnett, kan infiserte datamaskiner med åpne porter lette identitetstyveri og andre ulovlige aktiviteter uten eiernes viten eller samtykke.

ondsinnede angrep

I de senere årene har lemmen utnyttelse fremmet ondsinnede angrep som involverer titusenvis av datamaskiner. Disse angrepene har rettet mange høyprofilerte organisasjoner, inkludert Google, Microsoft og Internal Revenue Service. E-post ormer som 2003 er sobig og 2004 er MyDoom skjult kapret datamaskiner med programvare roboter - styrte programmer som fungerer som agenter for fallem- programmer - forlater dem åpne for framtidig utnyttelse av hackere.