Portes dérobées, Backdoors.. Quésaco ?

Définition

Lorsqu'un site Web est compromis, les attaquants laissent souvent derrière eux une ou plusieurs "portes dérobées", aussi appelées "backdoors". Ces backdoors sont simplement conçues pour permettre à un attaquant de rentrer à nouveau dans le site web ciblé via un accès non autorisé. Les backdoors peuvent être implantées dans des fichiers existants, ou injectées dans de nouveaux fichiers aux noms plus ou moins suspects. La taille d'une backdoor est assez variable, de quelques octets à quelques centaines de kilos octets..

Les portes dérobées peuvent donc être implantées n'importe où dans un site, généralement dans le système de fichiers bien que certains CMS complexes comme Magento offrent la possibilité de dissimuler une backdoor dans la base de données. Elles sont souvent confondues avec un code ou des éléments légitimes, ce qui les rend difficiles à détecter et à supprimer.

Localisation des portes dérobées

La localisation des portes dérobées sur un site Web peut être très difficile car les attaquants développent souvent des approches assez créatives pour les cacher au mieux afin qu'ils puissent se réintroduire très facilement dans le système du site web.

Nous avons mis au point plusieurs méthodes pour détecter les backdoors :

  • Liste blanche : La majorité des CMS du marché ont été scannés pour lister précisément les signatures de fichiers "sains"

  • Liste noire : Il est fréquent qu'un hacker utilise souvent le même lot de portes dérobées; à chaque intervention nous conservons la liste des signatures de ces portes dérobées

  • Contrôle manuel : Si le fichier scanné n'est pas dans une des 2 listes précédentes, alors il sera audité manuellement et ajouté à la liste adéquate

Avec ce système, bien que le contrôle manuel soit fastidieux, nous ne laissons presque aucune chance aux backdoors, ce qui évite un futur accès non autorisé à votre système.

Nous contacter

.

Une urgence ? Contactez-nous au 04478698051482143

Ou remplissez directement ce formulaire : on vous rappelle rapidement !

Tous les champs sont obligatoires

Nous avons bien reçu votre message nous reviendrons vers vous très bientôt, merci !