A hand holding a simple bomb
Agence web » Actualités du digital » Qu'est-ce qu'une bombe logique?

Qu'est-ce qu'une bombe logique?

ParTremplin Numérique Publié le

Résumé

  • Les bombes logiques sont intégrées dans des logiciels et s'activent lors de la rencontre avec des conditions spécifiques, ce qui les rend difficiles à détecter.

  • Les initiés créent généralement des bombes logiques pour cibler des entités spécifiques, et ils peuvent être cachés dans d'autres logiciels malveillants.

  • La détection et la prévention des bombes logiques nécessitent des audits de code pour empêcher le code malveillant et surveiller le comportement des logiciels pour les anomalies.

Vous connaissez probablement les célèbres types de logiciels malveillants tels que les virus, les chevaux de Troie et les vers. Cependant, les bombes logiques sont moins connues, probablement parce que la personne moyenne est peu susceptible d'être victime d'un. Alors, que sont-ils?

Qu'est-ce qu'une bombe logique?

Les bombes logiques sont en fait extrêmement simples dans le concept. Son code malveillant est intégré à un logiciel autrement banal. Le code attend qu'une condition spécifique soit remplie, puis la bombe se déclenche, offrant sa charge utile.

Les bombes logiques sont particulièrement insidieuses car jusqu'à ce que les conditions pré-programmées soient remplies, elles ne font tout simplement rien. Dans le cas d'un virus, par exemple, les logiciels malveillants essaient de se propager et se comporteront d'une manière qui semble suspecte aux logiciels antivirus. De plus, comme les bombes logiques sont généralement créées pour atteindre une cible spécifique, vous ne pouvez pas compter sur l'équivalent d'une signature de virus.

Comment fonctionnent les bombes logiques et sont déclenchées

Un programmeur crée une bombe logique pour s'asseoir et attendre que des conditions très spécifiques se produisent. Cela peut être lorsqu'une certaine date et heure est atteinte, lorsque vous supprimez un fichier spécifique, ou lorsqu'un utilisateur spécifique se connecte à une station de travail. L'un des facteurs qui rendent cette forme de logiciels malveillants si difficile à gérer est qu'il est si spécifique.

Les bombes logiques sont généralement créées par des initiés qui ont une rancune ou un objectif spécifique en ce qui concerne une cible particulière. Cet objectif peut une personne, une entreprise ou tout ce que le créateur de la bombe choisit de définir.

Il est également important de savoir que les bombes logiques peuvent être la charge utile d'autres types de logiciels malveillants. Ainsi, un virus ou un Troie pourrait infecter un système, placer une bombe logique, puis se supprimer.

Exemples célèbres d'attaques de bombes logiques

Il y a eu quelques exemples de bombes logiques réussies dans l'histoire. L'une des plus récentes au ce jour a été la découverte en 2023 selon laquelle les trains de Newag ont été programmés pour se décomposer si le GPS signalait qu'ils étaient entretenus dans un atelier d'un concurrent. En 2013, une bombe logique a essuyé les disques durs de trois banques sud-coréennes et de deux sociétés de médias en même temps.

Il y a eu quelques tentatives de bombe logique qui ont été contrecarrées dans le temps. En 2008, par exemple, la société hypothécaire américaine Fannie Mae a découvert une bombe logique plantée par un entrepreneur informatique. S'il avait disparu, tous les serveurs de l'entreprise auraient été essuyés.

Comment détecter et prévenir les bombes logiques

Les bombes logiques sont difficiles à détecter et à les prévenir sont peut-être encore plus difficiles. Il n'y a pas de logiciel magique que vous pouvez charger pour protéger contre eux et il n'y a que quelques façons de les attraper avant de se déclencher.

Les audits de code sont cruciaux pour s'assurer qu'aucun code malveillant ne se transforme en logiciel. Ceci est particulièrement important si vous ou votre entreprise écrivez votre propre logiciel et que de nombreuses personnes ont accès au code source. Comme je l'ai mentionné ci-dessus dans les exemples, il n'est pas rare qu'un programmeur mécontent ou un autre ancien employé de planter une bombe logique se déroule longtemps après leur départ. Il peut également être trop tard pour relier la bombe logique à cet individu dans certains cas.

La surveillance d'un comportement logiciel anormal est un autre moyen de détecter une bombe logique, mais encore une fois, cela est difficile car certaines charges utiles de la bombe logique ne déclencheraient aucune alarme immédiate.

La prévention est le moyen le plus important d'éviter les dommages que les bombes logiques peuvent causer. Cela signifie généralement le dépistage qui a accès au code d'un programme, ainsi que toutes les agrafes de cybersécurité habituelles, telles que la formation des gens à ne pas télécharger de logiciels aléatoires à partir d'Internet.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.