L'expert en sécurité
informatique
Les chevaux de Troie, backdoors et rootkits 3/4

Les backdoor ne sont plus que très rarement des « vrais » backdoor au sens historique du terme (passage dérobé ou commande cachée dans un programme) mais plus des outils spécifiques. Elles sont développées dans le but de servir à prendre le contrôle d'une façon ou d'une autre sur la machine distante et n'ont que très rarement à voir avec les backdoors au sens originel du terme. La plus célèbre d'entre elle est probablement « back orifice » du non moins célèbre groupe « Cult of the dead cow ». Discrète, efficace, elle a mainte fois fait la preuve de son efficacité.

Mais de nos jours, avec tous les dispositifs de surveillance posés sur la machine visée, les pirates optent de plus en plus pour l'utilisation de leurs propres outils, afin de ne pas alerter les antis virus ou autres détecteurs. En effet, plus un « malware » est connu et utilisé, plus il repéré par les dispositifs de sécurité (IDS, Antivirus, anti spyware etc.) qui stockent leur signature pour pouvoir les repérer.

Les rootkits ont à peu près la même utilité que les backdoors. La limite est mince, mais si on devait la définir, elle se situerai peut être au niveau de l'OS. Dans l'idée le mot rootkit est plus utilisé pour les systèmes Unix que pour les systèmes Windows, même si dans l'ensemble la fonction est la même.

 

Bon à savoir :
Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. Une bonne GMAO engendre en moyenne 30% de réduction des coûts de maintenance. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. Une fois l'audit de sécurité réalisé, les rapports permettent aux acteurs locaux de corriger les différents points soulevés. L'audit de sécurité est collaboratif et exhaustif là où le test de sécurité est pragmatique et réaliste.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.