Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. "Tylne drzwi"

"Tylne drzwi"

Nieudokumentowane i nieautoryzowane części kodu źródłowego wielu systemów, dające autorowi specjalne przywileje, w terminologii bezpieczeństwa systemów komputerowych nazywane są "tylnymi drzwiami" ($back door$ lub $trap door$).

Nieudokumentowane i nieautoryzowane części kodu źródłowego wielu systemów, dające autorowi specjalne przywileje, w terminologii bezpieczeństwa systemów komputerowych nazywane są "tylnymi drzwiami" (back door lub trap door). Tylne drzwi same w sobie nie muszą być szkodliwe - zazwyczaj umożliwiają dostęp do funkcji programu z ominięciem normalnej kontroli dostępu.

W jakim celu instalowane są "tylne drzwi"? W wielu przypadkach to pozostałości z fazy projektowania i testowania oprogramowania. Gdy funkcje są głęboko zagnieżdżone w ciągu komend czy ekranów, programiści bardzo często wprowadzają skróty, które pozwalają im dojść bezpośrednio do specyficznej funkcji lub ekranu, tak aby mogli kontynuować testowanie od wybranego punktu zamiast przechodzić od nowa całą początkową sekwencję wprowadzania danych, wybierania z menu itp. Takie skróty mogą znacząco ograniczyć czas testowania tym osobom, które stosują manualne techniki sprawdzania jakości oprogramowania (zamiast automatycznych).

Zobacz również:

  • Nie żyje jeden z najsłynniejszych hakerów na świecie
  • Hakerzy włamali się do znanego polskiego sklepu internetowego

Problem pojawia się wtedy, gdy programista zapomni usunąć "tylne drzwi" z programu oddanego do eksploatacji. Jeżeli cos takiego nastąpi, to taki nieszczelny program, z nieudokumentowanym mechanizmem, który omija normalne ograniczenia, takie jak na przykład kontrola edycji w trakcie wprowadzania danych, może trafić do eksploatacji w zastosowaniach biznesowych czy w przedsiębiorstwie. "Tylne drzwi" tego typu często umożliwiają nieświadome uszkodzenie danych, na przykład wtedy, gdy program baz danych pozwoli użytkownikowi wejść do funkcji uaktualniania bez kontroli wprowadzonych danych.

"Tylne drzwi" są częścią programu, co odróżnia je od "koni trojańskich", które są programami o ukrytych celach. "Koń trojański" to program zawierający nieudokumentowane i nieautoryzowane funkcje, które mogą spowodować szkody w czasie jego normalnego użytkowania przez nieświadomego użytkownika lub hakera. Tak więc wiele programów typu "koń trojański" zawiera "tylne drzwi", ale też mogą one istnieć również w programach, które nie są "końmi trojańskimi".

Specjalny rodzaj "konia trojańskiego", znany jako Easter Eggs, jest zazwyczaj nieudokumentowaną grą, w zamierzeniu autora nieszkodliwą. Niestety z powodu niepoprawnego zaprogramowania lub niekompatybilności oprogramowania, które zaprojektowano jako zmiany w systemie operacyjnym, Easter Eggs może także powodować poważne problemy, takie jak załamanie systemu. Easter Eggs wywoływane są przez "tylne drzwi" - zazwyczaj nieudokumentowaną sekwencją klawiszy.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas