Che cosa è una botola computer?

October 24

Una botola computer, noto anche come una porta sul retro, offre un segreto - metodo per ottenere l'accesso a un'applicazione, sistema operativo o servizio online - o almeno non documentato. I programmatori scrivono botole in programmi per una serie di motivi. Lasciati sul posto, botole possono facilitare una serie di attività di risoluzione dei problemi benigna di accesso illegale.

uso legittimo

I programmatori di solito non creano e conservano botole con intenti dolosi. Li lasciano sul posto per scopi di test o debug legittimi, o per dare ai tecnici l'accesso di emergenza ad un sistema. Carenze nella logica di progettazione possono anche introdurre botole in codice del programma inavvertitamente e innocentemente. Molti sviluppatori software includono le password botola senza documenti, che usano per scopi non specificati manutenzione o. aziende produttrici di software raramente riconoscono la presenza di botole e password botola nel software proprietario - software il cui codice sorgente non viene distribuito al pubblico - ma gli utenti a volte espongono loro.

vulnerabilità di sicurezza

Perché botole permettono a chiunque con la conoscenza di loro per aggirare le normali procedure di sicurezza, individui senza scrupoli possono sfruttarle per scopi malvagi. I fornitori di software possono aspettarsi e sperare che botole e password botola rimangono segreti, ma come gli utenti diventano più smaliziati, diventano sempre più probabile per scoprire loro, accidentalmente o intenzionalmente, e quindi di creare vulnerabilità di sicurezza. Alcuni utenti sfruttano botole ne fornisce loro in modo che altri possano sfruttare, piuttosto che segnalare la presenza di tali vulnerabilità per lo sviluppatore del software che li contiene.

Malware

Il malware può installare programmi botola sul computer connessi a Internet. Una volta sul posto, i programmi botola aprire una porta Internet, consentendo anonima, la raccolta di dati dannoso o il controllo del computer da qualsiasi parte del mondo. Combinati in reti botnet, computer infettati con porte aperte possono facilitare il furto di identità e altre attività fraudolente, senza conoscenza o il consenso dei loro proprietari.

attacchi dannosi

Negli ultimi anni, botola sfruttamento ha promosso attacchi maligni che coinvolgono decine di migliaia di computer. Questi attacchi hanno preso di mira molte organizzazioni di alto profilo, tra cui Google, Microsoft e l'Internal Revenue Service. worm e-mail, come del 2003 SoBig e MyDoom del 2004 i computer di nascosto dirottati con i bot software - programmi autonomi che agiscono come agenti per i programmi botola - lasciando loro aperta allo sfruttamento futuro da parte di hacker.