Porte dérobée
Qu'est-ce que Porte dérobée ?
Porte dérobéeMécanisme caché qui contourne l'authentification ou les contrôles d'accès normaux afin de donner à un attaquant un accès futur au système.
Une porte dérobée (backdoor) offre un accès dissimulé et persistant à un hôte, équipement réseau ou application compromis, généralement en contournant journaux, authentification et politiques. Elle peut être posée par un attaquant externe (web shell, service malveillant, tâche planifiée), pré-installée par un initié, dissimulée dans la chaîne d'approvisionnement logicielle ou présente comme compte non documenté chez l'éditeur. Elle permet d'exécuter des commandes, exfiltrer des données et rentrer après éviction. Sa détection requiert la corrélation de télémétries endpoint/réseau, la vérification de signatures, l'audit de configuration, du threat hunting et de l'attestation de la chaîne d'approvisionnement. Mitigations : moindre privilège, rotation des secrets, détection d'anomalies et journaux d'audit immuables.
● Exemples
- 01
SUNBURST dans l'attaque sur la chaîne d'approvisionnement SolarWinds Orion (2020).
- 02
Web shells comme China Chopper déployés sur des serveurs Exchange compromis.
● Questions fréquentes
Qu'est-ce que Porte dérobée ?
Mécanisme caché qui contourne l'authentification ou les contrôles d'accès normaux afin de donner à un attaquant un accès futur au système. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Porte dérobée ?
Mécanisme caché qui contourne l'authentification ou les contrôles d'accès normaux afin de donner à un attaquant un accès futur au système.
Comment se défendre contre Porte dérobée ?
Les défenses contre Porte dérobée combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Porte dérobée ?
Noms alternatifs courants : Trappe, Accès caché.