Bombe logique
Qu'est-ce que Bombe logique ?
Bombe logiqueCode malveillant qui reste dormant dans un programme et n'active sa charge que lorsqu'une condition logique précise est remplie.
Une bombe logique est du code intégré à une application légitime ou trojanisée qui déclenche une action destructrice ou non autorisée lorsqu'une condition précise survient : une date, l'absence d'un utilisateur de la paie, la suppression d'un enregistrement, la correspondance d'un hostname ou la réception d'une commande spéciale. Tant que la condition n'est pas vraie, la bombe reste inerte, ce qui complique sa détection par tests comportementaux. C'est un outil classique de menace interne et de sabotage, mais on en trouve aussi dans des implants de chaîne d'approvisionnement et des wipers à retardement. Les défenses incluent revue de code rigoureuse, séparation des tâches, monitoring d'intégrité, EDR comportemental et révocation des accès lors des départs.
● Exemples
- 01
Un DBA mécontent programmant l'effacement de données dès la désactivation de son compte.
- 02
Code de chaîne d'approvisionnement qui ne s'active que sur un hostname client précis.
● Questions fréquentes
Qu'est-ce que Bombe logique ?
Code malveillant qui reste dormant dans un programme et n'active sa charge que lorsqu'une condition logique précise est remplie. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Bombe logique ?
Code malveillant qui reste dormant dans un programme et n'active sa charge que lorsqu'une condition logique précise est remplie.
Comment se défendre contre Bombe logique ?
Les défenses contre Bombe logique combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Bombe logique ?
Noms alternatifs courants : Code dormant, Charge conditionnelle.