Le Savoir est une arme

Le Backdoor


Définition : outil de pirate créant une faille de sécurité en maintenant ouvert un port de communication.

Description : Un Backdoor est une petite tâche chargée de maintenir un port ouvert afin de permettre, dans un second temps, quelquefois plusieurs mois plus tard (ou jamais), d'attaquer une machine. Le backdoor est diffusé par les mêmes voies que les virus afin d'infester un maximum de machines. Il va ensuite s'arranger pour être lancé automatiquement à chaque démarrage de la machine infestée puis va maintenir un port ouvert dès qu'il y a connexion.

Certains s'attaquent à des cannaux de communications particuliers comme IRC... Il va en rester là car son action se limite à cela. Il a préparé une attaque future. L'attaque, elle, se fera en 2 temps :

L'attaquant utilisera d'abord un scanner d'adresses IPs et de ports pour chercher, sur Internet, une machine (une adresse IP parmi un intervalle d'adresses IPs) dont un port est maintenu ouvert par son backdoor, puis il effectuera une tentative d'exploit (exploitation d'une faille de sécurité) ou autre forme d'attaque préparée par le backdoor. Le backdoor n'est donc pas réellement une malveillance. Il la précède. Il se pose donc 2 problèmes, tous les deux de nature "faille de sécurité" :

Le maintien ouvert d'un port qui est, en lui-même, une faille de sécurité.

La faille de sécurité préalable qui à permis l'implantation de ce backdoor.


Nota : plusieurs RATs (Remote Administration Tools) portent, dans leur nom, le terme de "Backdoor", ce qui prête à confusion, les RATs n'étant pas des Backdoors, les Backdoors n'étant pas des RATs et les Trojans (chevaux de Troie) n'étant ni les uns ni les autres.

Nota : plusieurs attaquant peuvent "tomber" sur ce port ouvert et pas seulement celui qui à diffusé le backdoor. Pareillement un attaquant peut "tomber" sur le backdoor d'un autre pirate.

Nota : certains backdoors sont un peu plus "complets" et contiennent un downloader et/ou un installeur.