Une backdoor, ou porte dérobée en français, est un accès secret intégré dans un système informatique, un logiciel ou un réseau. Elle permet à son créateur de contourner les mécanismes de sécurité normaux pour accéder au système de manière non autorisée.
Dans le contexte de la programmation, une backdoor peut être :
- Un code malveillant inséré intentionnellement dans un programme pour permettre un accès ultérieur non autorisé.
- Une fonctionnalité cachée conçue par les développeurs pour la maintenance ou le débogage, mais qui peut être exploitée si elle est découverte.
Exemple de backdoor simple en Python :
def login(username, password):
if username == "admin" and password == "password123":
return True
elif username == "backdoor" and password == "secret":
return True
else:
return FalseDans cet exemple, en plus de la connexion normale, une combinaison secrète username/password permet l'accès. Notez également que le mot de passe password123 est extrêmement faible — en production, utilisez un générateur de mot de passe pour créer des credentials robustes et aléatoires.
Les backdoors sont souvent associées à des pratiques de sécurité négatives et peuvent être utilisées pour des attaques informatiques. Cependant, elles peuvent aussi avoir des usages légitimes, comme permettre aux développeurs d'accéder rapidement à certaines fonctionnalités lors du développement ou du débogage. Il est crucial de les retirer avant la mise en production du logiciel.
Termes connexes : vulnérabilité, exploit, malware, rootkit.
