Quest-ce quune porte dérobée ?

Une porte dérobée dans un logiciel ou un système informatique est souvent un portail peu signalé, permettant aux administrateurs de pénétrer dans le système pour trouver la cause des erreurs ou de la maintenance. En outre, il fait également référence au port secret que les pirates et les espions utilisent pour obtenir un accès illégal.

• Distinguer les logiciels malveillants, les virus et les chevaux de Troie

Qu'est-ce qu'une porte dérobée ?

La porte dérobée, dans la terminologie informatique, est un moyen par lequel un intrus peut accéder à un système sans passer par une route sécurisée. Étant donné que le système de sécurité de l'ordinateur ne peut pas détecter les portes dérobées, les victimes peuvent ne pas se rendre compte que leur ordinateur présente cette dangereuse vulnérabilité.

Les victimes ne savent peut-être pas que leur système a une porte dérobée

Quels types de portes dérobées existe-t-il ?

• Premièrement, une porte dérobée peut être un point d’accès légitime intégré à un système ou à un logiciel, pour permettre une administration à distance. Ce type de porte dérobée est souvent peu signalé et est utilisé pour la maintenance des logiciels et des systèmes. Certaines portes dérobées administratives sont protégées par des noms d'utilisateur et des mots de passe codés en dur et ne peuvent pas être modifiées ; D'autres sont échangeables.

Habituellement, seul le propriétaire du système ou du logiciel connaît l’existence d’une porte dérobée. Ces portes dérobées administratives créent également des vulnérabilités que des étrangers peuvent exploiter et accéder au système/aux données.

Cela dépend de qui passe par la porte dérobée pour savoir si la porte dérobée est dangereuse ou non.

• Un autre type de porte dérobée est qu'un attaquant peut installer sur le système de la victime. Grâce à cela, ils peuvent aller et venir à leur guise, permettant ainsi un accès à distance au système. Le code malveillant installé sur le système est appelé cheval de Troie d'accès à distance (RAT), utilisé pour installer des logiciels malveillants sur l'ordinateur ou voler des données.
• Le troisième type de porte dérobée est devenu célèbre en 2013 lorsque des documents de la NSA ont été divulgués par Edward Snowden, révélant que des initiés du renseignement avaient coopéré pendant des décennies avec la British Signals Intelligence Agency pour contraindre le public. sur ceux qui fabriquent des systèmes de cryptage.

Ces portes dérobées secrètes permettent aux espions de contourner les couches de protection, puis d'accéder silencieusement au système et d'obtenir les données dont ils ont besoin.

L’une des portes dérobées les plus controversées a eu lieu lorsque la NSA a intentionnellement affaibli l’algorithme de chiffrement NIST SP800-90 Dual Ec Prng afin que les données chiffrées avec cet algorithme puissent facilement être déchiffrées par la NSA.

Comment sont apparues les portes dérobées ?

Les portes dérobées peuvent apparaître de trois manières principales : elles sont découvertes par quelqu'un, créées par des pirates informatiques ou mises en œuvre par des développeurs.

1. Quand quelqu'un découvre une porte dérobée

Parfois, un pirate informatique n’a rien besoin de faire pour créer une porte dérobée. Lorsqu’un développeur ne prend pas soin de protéger les ports système, un pirate informatique peut le localiser et le transformer en porte dérobée.

Les portes dérobées apparaissent dans tous les types de logiciels connectés à Internet, mais les outils d'accès à distance sont particulièrement vulnérables. C'est parce qu'ils sont conçus pour permettre aux utilisateurs de se connecter et de contrôler le système. Si un pirate informatique parvient à accéder à distance à un logiciel sans identifiants de connexion, il peut utiliser cet outil à des fins d'espionnage ou de sabotage.

2. Quand les hackers créent des portes dérobées

Si les pirates ne parviennent pas à trouver une porte dérobée sur un système, ils peuvent choisir d'en créer une eux-mêmes.

Si les pirates ne parviennent pas à trouver une porte dérobée sur un système, ils peuvent choisir d’en créer une eux-mêmes. Pour ce faire, ils établissent un « tunnel » entre leur ordinateur et la victime, puis l'utilisent pour voler ou télécharger des données.

Pour mettre en place ce « tunnel », le pirate informatique doit inciter la victime à le configurer à sa place. Le moyen le plus efficace pour les pirates informatiques d’y parvenir est de faire croire aux utilisateurs que le télécharger leur sera bénéfique.

Par exemple, les pirates pourraient distribuer une fausse application prétendant faire quelque chose d’utile. Cette application peut ou non faire le travail qu’elle prétend faire. Cependant, l’essentiel ici est que le pirate informatique l’a associé à un programme malveillant. Lorsque les utilisateurs l'installent, le code malveillant établit un « tunnel » vers l'ordinateur du pirate informatique, puis crée une porte dérobée qu'il peut utiliser.

3. Lorsqu'un développeur installe une porte dérobée

Les utilisations les plus sinistres des portes dérobées surviennent lorsque les développeurs les mettent en œuvre eux-mêmes. Par exemple, les fabricants de produits placeront des portes dérobées à l’intérieur du système qui pourront être utilisées à tout moment.

Les développeurs créent ces portes dérobées pour l’une des nombreuses raisons. Si le produit se retrouve dans les rayons d’une entreprise concurrente, cette entreprise peut déployer des portes dérobées pour le suivre. De même, un développeur peut ajouter une porte dérobée cachée afin qu'un tiers puisse accéder au système et le surveiller.

Comment les pirates utilisent les portes dérobées

Les portes dérobées numériques peuvent être difficiles à détecter. Les pirates peuvent utiliser des portes dérobées pour causer des dommages, mais elles sont également utiles pour surveiller et copier des fichiers.

Les pirates peuvent utiliser des portes dérobées pour causer des dommages, surveiller et copier des fichiers

Lorsqu’ils sont utilisés à des fins de surveillance, un acteur malveillant utilise une entrée secrète pour accéder à distance au système. De là, les pirates peuvent rechercher des informations sensibles sans laisser de trace. Les pirates n’ont peut-être même pas besoin d’interagir avec le système. Au lieu de cela, ils peuvent suivre les activités des utilisateurs dans leurs entreprises et extraire ainsi des informations.

Une porte dérobée est également utile pour copier des données. Lorsqu'elle est effectuée correctement, la copie des données ne laisse aucune trace, permettant aux attaquants de collecter suffisamment d'informations pour commettre un vol d'identité . Cela signifie que quelqu’un pourrait avoir une porte dérobée sur le système, siphonnant lentement ses données.

Enfin, les portes dérobées sont utiles si les pirates souhaitent causer des dégâts. Ils peuvent utiliser des portes dérobées pour injecter des logiciels malveillants sans déclencher d’alertes du système de sécurité. Dans ce cas, le pirate sacrifie l’avantage furtif d’une porte dérobée en échange d’un lancement plus facile d’une attaque sur le système.

En savoir plus :

• Top 12 des portes dérobées les plus dangereuses de l’histoire de l’informatique
• Détection de porte dérobée sur le logiciel de gestion de serveur de NetSarang
• Gazer - nouvelle porte dérobée ciblant les ministères et les ambassades du monde entier