Mənası: “Arxa qapı” – adətən test etmə və nasazlığın aradan qaldırılması üçün yaradılan, kompüter təhlükəsizliyini “aldatmaq” üçün istifadə edilə bilən gizli giriş.
Tərif
Trapdoor, kompüter sistemlərinə, proqramlara və ya şəbəkələrə icazəsiz giriş imkanı yaradan gizli giriş nöqtəsidir. Bu giriş, sistemin normal giriş mexanizmlərindən fərqli olaraq, adətən qeyri-adi yollarla aktivləşdirilir. Trapdoorlar, əsasən sistemin inkişaf mərhələsində, test və ya təmir məqsədləri üçün yaradılır. Lakin, bu girişlər yetərli təhlükəsizlik tədbirləri götürülmədən buraxılırsa, zərərli niyyətlərə malik şəxslər tərəfindən istismar edilə bilər.
İstifadə Sahələri
- Kompüter təhlükəsizliyi: Trapdoorlar, kiberhücumlar zamanı istifadə edilə bilən zəif nöqtələrdir. Zərərli proqram təminatları və ya hackerlər bu girişlərdən istifadə edərək sistemə icazəsiz daxil ola və məlumatları oğurlaya bilərlər.
- Proqramlaşdırma: Proqramlaşdırmada, trapdoorlar, proqramın inkişafı zamanı səhvlərin aşkarlanması və düzəldilməsi üçün istifadə edilə bilər. Lakin, bu girişlərin proqramın son versiyasında qalması, təhlükəsizlik riskini artırır.
- Şəbəkə təhlükəsizliyi: Şəbəkə sistemlərində trapdoorlar, yetərsiz təhlükəsizlik konfiqurasiyaları ilə əlaqədar olaraq meydana gələ bilər. Bu girişlər, şəbəkənin digər hissələrinə icazəsiz giriş imkanı yaradır.
- Kriptoqrafiya: Bəzi hallarda, kriptoqrafik sistemlərdə də gizli girişlər ola bilər. Bu girişlər, sistemin tam təhlükəsizliyini təmin etmək üçün planlaşdırılmış ola bilər, lakin düzgün idarə olunmazsa, təhlükəsizlik zəifliyinin yaranmasına səbəb ola bilər.
Sinifləndirmə
Trapdoorlar müxtəlif yollarla sinifləndirilə bilər, məsələn, istifadə metoduna, əldə edilmə səviyyəsinə və ya məqsədinə görə.
Müdafiə Tədbirləri
Trapdoorların qarşısını almaq üçün, proqram təminatının və sistemlərin inkişafı zamanı düzgün kodlaşdırma təcrübələrinə əməl edilməli, mütəmadi olaraq təhlükəsizlik auditləri keçirilməli və bütün təhlükəsizlik boşluqları vaxtında aradan qaldırılmalıdır.