Trap door
Da Wikipedia, l'enciclopedia libera.
In informatica, una trap door (letteralmente, una "botola") è un punto di accesso secondario a un sistema software, prediposto dal programmatore del software stesso, inserito all'interno della fase di sviluppo del software in questione per fornire ausilio agli stessi programmatori e non sempre eliminato alla sua fornitura, che consente di penetrare nel sistema aggirando le normali procedure di autenticazione; in altre parole è un meccanismo incorporato dal momento della creazione all'interno di un software esistente o introdotto in tempi successivi come un trojan horse su del software locale con cui si permette l'accesso al sistema a prescindere dai metodi di accesso noti e conosciuti del possessore, che elude di conseguenza la procedura di annuncio prevista (procedura di Login). La trapdoor può essere inserita dallo sviluppatore di un programma per operazioni di manutenzione o, più comunemente di questi tempi, può essere predisposta su un sistema esistente da parte di un intrusore, che dopo aver violato la macchina sfruttando una vulnerabilità non protetta, vuole garantirsi la possibilità di rientrare sul sistema per vie autonome, senza dover riutilizzare la vulnerabilità usata la prima volta. La predisposizione di una trap door può avere l'obiettivo di rendere agevole un successivo attacco al sistema, o potrebbe avere fini tecnici (per esempio come strumento di debug). Nel primo caso, un sistema con una trap door si può considerare un caso di malware.
