Backdoor

Une Backdoor, ou porte dérobée, constitue le fait de prévoir un accès dissimulé, aussi logiciel que matériel, à un réseau informatique ou à une machine de façon malveillante sans que l’utilisateur légitime du système ne soit au courant.

La plupart des portes dérobées sont des logiciels malveillants qui doivent d’une manière ou une autre être installés sur un ordinateur. Cependant, certaines portes dérobées n’ont pas besoin d’être installées car certaines parties sont déjà intégrées dans un logiciel qui fonctionne avec l’hôte distant. Parfois, les programmateurs laissent ces backdoors dans leurs logiciels à des fins de diagnostic et de dépannage. Mais les pirates informatiques les utilisent pour pénétrer dans un système.

Contrairement à d’autres types de virus/programmes malveillants, les éléments d’attaque par porte dérobée atteignent le cœur de l’application ciblée et pilotent souvent la ressource ciblée en tant que pilote ou administrateur clé. Lorsque l’accès à un niveau aussi profond et crucial est gagné, les possibilités de dégâts sont infinies. Les attaquants peuvent modifier l’infrastructure entière ou partielle, faire fonctionner/comporter le système ciblé selon leur volonté et voler des données cruciales.