Takaovi

Wikipedia
Loikkaa: valikkoon, hakuun

Takaovi (Backdoor) on tietotekniikassa rakenne, joka mahdollistaa ulkopuolisen henkilön luvattoman pääsyn kohteena olevaan tietokoneeseen tietoverkon välityksellä, ohittaen näin käyttäjän tietoturvan kannalta olennaisen todennuksen.

Hakkeri muodostaa takaoven kohteena olevalle päätteelle käyttämänsä applikaation oheen tai sen sisältämän ohjelmankoodin sekaan asentamansa ohjelmointikoodin välityksellä, jolloin on kyseessä troijalaisiksi kutsuttu haitta-ohjelma avulla tapahtuva hyökkäys. Palvelinten kohdalla tämä tapahtuu usein niiden vielä paikkaamattomien tietoturva-aukkojen kautta, jolloin koneelle asentuu kenenkään tietämättä ohjelma, jonka tehtävä on kuunnella ennalta sovittua kommunikaatioporttia. Kun krakkeri skannaa verkkoja heikon tietoturvan osalta löytääkseen niistä helpon kohteen siihen murtautumistaan varten ja havaittuaan sellaisen, jonka koneessa kyseessä olevassa kohteessa sovittua porttia kuuntelee sovellus, hän yrittää ottaa koneen laittomasti haltuunsa käyttäen yhteyden muodostamiseen sen mahdollistavaa asiakasohjelmaa. Jos sovellus osoittautuu troijalaiseksi, hyökkäys voi onnistua ja krakkeri muodostaa yhteyden palvelimeen ja pystyy näin hallitsemaan konetta eri asteisesti riippuen kulloinkin siihen asennetun troijalaisen ominaisuuksista.selvennä Takaoven voi lisätä valmiiseen ohjelmaan käännöksen jälkeenkin, ilman vaikutusta ohjelman suoritukseen.

Useat madot sisältävät takaoven.

Thompsonin takaovi[muokkaa | muokkaa wikitekstiä]

Klassinen esimerkki takaovesta on Ken Thompsonin kehittämä muokattu versio Unixin login-ohjelmasta.[1][2] Se on myös malliesimerkki siitä, ettei kaikkia takaovia voi löytää ohjelman lähdekoodia auditoimalla.

Thompson lisäsi C-kielen kääntäjään ominaisuuden, joka:

  • login-ohjelmaa käännettäessä lisää sen konekielikoodiin takaoven, joka sallii sisäänkirjautumisen myös ylimääräisellä salaisella avaimella
  • C-kääntäjää käännettäessä lisää saman ominaisuuden uuteen konekieliseen C-kääntäjään.

Kunhan peukaloitu koodi saadaan kerran ujutetuksi järjestelmään, sen jälkeen voidaan sekä C-kääntäjä että login-ohjelma kääntää täysin puhtaasta (takaovea sisältämättömästä) lähdekoodista, ja silti takaovi säilyy. Takaovea ei voi millään auditoinnilla havaita kummankaan ohjelman lähdekoodista, sillä kääntäjä lisää sen vasta konekieliseen koodiin.

Viitteet[muokkaa | muokkaa wikitekstiä]

  1. Thompson, Ken: Reflections on Trusting Trust. Communications of the ACM, 1984, 27. vsk, nro 8, s. 761–763. Artikkelin verkkoversio Viitattu 4.9.2008. (englanniksi)
  2. The Jargon File: back door Viitattu 4.9.2008. (englanniksi)
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.