Avaa päävalikko

Takaovi (engl. backdoor) on tietotekniikassa rakenne, joka mahdollistaa luvattoman pääsyn tietokoneeseen tietoverkon välityksellä. Nimityksensä se on saanut tietoturvan kannalta olennaisen todennuksen kiertämisestä. Takaovi voi olla piilotettu komento tai itsenäinen ohjelma.[1]

Krakkeri muodostaa takaoven kohteenaan olevalle päätteelle käyttämänsä applikaation oheen tai sen sisältämän ohjelmointikoodin sekaan. Asennetun ohjelmointikoodin välityksellä tapahtuu hyökkäys troijalaiseksi kutsutun haittaohjelman avulla. Palvelinten kohdalla tämä tapahtuu usein niiden paikkaamattomien tietoturva-aukkojen kautta. Silloin koneelle asentuu käyttäjän tietämättä ohjelma, jonka tehtävä on kuunnella ennalta sovittua kommunikaatioporttia. Krakkeri skannaa verkkoja heikon tietoturvan osalta löytääkseen niistä helpon kohteen siihen murtautuakseen. Havaittuaan sellaisen koneen, jonka kyseessä olevassa kohteessa sovittua porttia kuuntelee sovellus, hän yrittää ottaa koneen laittomasti haltuunsa käyttäen yhteyden muodostamiseen sen mahdollistavaa asiakasohjelmaa. Jos sovellus osoittautuu troijalaiseksi, hyökkäys voi onnistua. Krakkeri muodostaa yhteyden palvelimeen ja pystyy näin hallitsemaan tietokonetta eriasteisesti riippuen kulloinkin asennetun troijalaisen ominaisuuksista.selvennä Takaoven voi lisätä valmiiseen ohjelmaan käännöksen jälkeenkin, ilman vaikutusta ohjelman suoritukseen.

Useat madot sisältävät takaoven.

Thompsonin takaoviMuokkaa

Klassinen esimerkki takaovesta on Ken Thompsonin kehittämä muokattu versio Unixin login-ohjelmasta.[2][3] Se on myös malliesimerkki siitä, ettei kaikkia takaovia voi löytää ohjelman lähdekoodia auditoimalla.

Thompson lisäsi C-kielen kääntäjään ominaisuuden, joka:

  • login-ohjelmaa käännettäessä lisää sen konekielikoodiin takaoven, joka sallii sisäänkirjautumisen myös ylimääräisellä salaisella avaimella
  • C-kääntäjää käännettäessä lisää saman ominaisuuden uuteen konekieliseen C-kääntäjään.

Kunhan peukaloitu koodi saadaan kerran ujutetuksi järjestelmään, sen jälkeen voidaan sekä C-kääntäjä että login-ohjelma kääntää täysin puhtaasta (takaovea sisältämättömästä) lähdekoodista, ja silti takaovi säilyy. Takaovea ei voi millään auditoinnilla havaita kummankaan ohjelman lähdekoodista, sillä kääntäjä lisää sen vasta konekieliseen koodiin.

LähteetMuokkaa

  1. Järvinen, Petteri.: IT-tietosanakirja, s. 663-664. Jyväskylä: Docendo, 2003. 58351542. ISBN 9518461848, 9789518461848. Teoksen verkkoversio (viitattu 13.11.2019).
  2. Thompson, Ken: Reflections on Trusting Trust. Communications of the ACM, 1984, 27. vsk, nro 8, s. 761–763. Artikkelin verkkoversio Viitattu 4.9.2008. (englanniksi)
  3. The Jargon File: back door catb.org. Viitattu 4.9.2008. (englanniksi)
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.