|
'''Takaovi''' (Backdoor) on tietotekniikassa rakenne, joka mahdollistaa ulkopuolisen henkilön luvattoman pääsyn kohteena olevaan [[tietokone]]eseen [[tietoverkko|tietoverkon]] välityksellä, ohittaen näin käyttäjän tietoturvan kannalta olennaisen [[todennus|todennuksen]].
TakaovenHakkeri muodostaa muodostaminentakaoven kohteena olevalle [[pääte|päätteelle]] tapahtuu hakkerin toimesta tämän käyttämänkäyttämänsä [[sovellus|applikaation]] oheen tai tämänsen sisältämän ohjelmankoodin sekaan asentamanasentamansa [[ohjelmointi|ohjelmointikoodin]] välityksellä, jolloin on kyseessä [[Troijalainen (tietotekniikka)|troijalaisiksi]] kutsuttu haitta-ohjelma avulla tapahtuva hyökkäys. [[palvelin|Palvelinten]] kohdalla tämä tapahtuu usein niiden vielä paikkaamattomien tietoturva-aukkojen kautta, jolloin koneelle tämänasentuu kenenkään tietämättä asentuu ohjelma, jonka tehtävä on kuunnella ennalta sovittua [[Portti (tietoliikenne)|kommunikaatioporttia]]. Kun [[krakkeri]] skannaa verkkoja heikon tietoturvan osalta löytääkseen niistä helpon kohteen siihen murtautumistaan varten ja havaittuaan sellaisen, jonka koneessa kyseessä olevassa kohteessa sovittua porttia kuuntelee sovellus, hän yrittää ottaa koneen laittomasti haltuunsa käyttäen yhteyden muodostamiseen sen mahdollistavaa [[asiakasohjelma]]a. Jos sovellus osoittautuu troijalaiseksi, hyökkäys voi onnistua ja krakkeri muodostaa yhteyden palvelimeen ja pystyy näin hallitsemaan konetta eri asteisesti riippuen kulloinkin siihen asennetun troijalaisen ominaisuuksista.{{selvennä|ilmaisu voisi olla ymmärrettävämpi}} TakaoviTakaoven on mahdollistavoi lisätä valmiiseen ohjelmaan käännöksen jälkeenkin, ilman vaikutusta ohjelman suoritukseen.
Useat [[Mato (haittaohjelma)|madot]] sisältävät takaoven.
== Thompsonin takaovi ==
Klassinen esimerkki takaovesta on [[Ken Thompson]]in kehittämä muokattu versio [[Unix]]in <tt>login</tt>-ohjelmasta.<ref>{{Lehtiviite | Tekijä=Thompson, Ken | Otsikko=Reflections on Trusting Trust | Julkaisu=Communications of the ACM | Ajankohta=1984 | Vuosikerta=27 | Numero=8 | Sivut=761–763 | www=http://cm.bell-labs.com/who/ken/trust.html | Viitattu=4.9.2008 | Kieli={{en}} }}</ref><ref>{{Verkkoviite | Osoite=http://catb.org/jargon/html/B/back-door.html | Nimeke=The Jargon File: back door | Viitattu=4.9.2008 | Kieli={{en}} }}</ref> Se on myös malliesimerkki siitä, ettei kaikkia takaovia voi löytää ohjelman [[lähdekoodi]]a [[auditointi|auditoimalla]].
Se on myös malliesimerkki siitä, ettei kaikkia takaovia voi löytää ohjelman [[lähdekoodi]]a [[auditointi|auditoimalla]].
Thompson lisäsi [[C (ohjelmointikieli)|C-kielen]] [[Ohjelmointikielen kääntäjä|kääntäjään]] ominaisuuden, joka:
* <tt>login</tt>-ohjelmaa käännettäessä lisää sen [[konekieli]]koodiin takaoven, joka sallii sisäänkirjautumisen myös ylimääräisellä salaisella avaimella
* C-kääntäjää käännettäessä lisää saman ominaisuuden uuteen konekieliseen C-kääntäjään.
Kunhan peukaloitu koodi saadaan kerran ujutetuksi järjestelmään, voidaan sen jälkeen voidaan sekä C-kääntäjä että <tt>login</tt>-ohjelma kääntää täysin puhtaasta (takaovea sisältämättömästä) lähdekoodista, ja silti takaovi säilyy silti. Takaovea ei voi millään auditoinnilla havaita kummankaan ohjelman lähdekoodista, sillä kääntäjä lisää sen vasta konekieliseen koodiin.
== Viitteet ==
{{Viitteet}}
<references/>
{{Tynkä/Tietotekniikka}}
| 