Qu`est-ce qu`un trapdoor informatique?

Les programmeurs en général ne créent pas et conservent trapdoors avec une intention malveillante. Ils les laissent en place pour tester ou déboguer des fins légitimes, ou de donner des techniciens de service d`accès d`urgence à un système. Des faiblesses dans la logique de conception peuvent également introduire dans trapdoors code de programme par inadvertance et innocemment. Beaucoup de développeurs de logiciels comprennent des mots de passe de trappe sans-papiers, qu`ils utilisent pour l`entretien ou à des fins non précisées. Les sociétés de logiciels reconnaissent rarement la présence de trappes et les mots de passe de trappe dans les logiciels propriétaires - logiciels dont le code source est pas distribué au public - mais les utilisateurs exposent parfois eux.

Parce trapdoors permettre à quiconque ayant connaissance d`eux pour contourner les procédures normales de sécurité, des individus sans scrupules peuvent les exploiter à des fins malveillantes. Les éditeurs de logiciels peuvent attendre et espérer que trapdoors et mots de passe de trappe restent secrets, mais que les utilisateurs deviennent plus techniquement savvy, ils deviennent de plus en plus susceptibles de les découvrir, accidentellement ou intentionnellement, et donc de créer des failles de sécurité. Certains utilisateurs exploitent trapdoors ou divulguent les autres puissent les exploiter, plutôt que de signaler la présence de ces vulnérabilités au développeur du logiciel qui les contient.

Les logiciels malveillants peuvent installer des programmes de trappe sur les ordinateurs connectés à Internet. Une fois en place, les programmes de Trappe ouvrir un port Internet, ce qui permet la collecte anonyme, malveillante des données ou le contrôle de l`ordinateur de partout dans le monde. Combiné dans les réseaux appelés botnets, les ordinateurs infectés par les ports ouverts peuvent faciliter le vol d`identité et d`autres activités frauduleuses sans la connaissance ou le consentement de leurs propriétaires.

Ces dernières années, l`exploitation de trapdoor a favorisé les attaques malveillantes impliquant des dizaines de milliers d`ordinateurs. Ces attaques ont ciblé de nombreuses organisations de haut niveau, y compris Google, Microsoft et l`Internal Revenue Service. les vers de messagerie tels que SoBig de 2003 et MyDoom de 2004 secrètement détourné des ordinateurs avec les robots collecteurs de logiciels - programmes autonomes qui agissent comme agents pour les programmes de trappe - les laissant ouverts à l`exploitation future par des pirates.