DropBox découvre 3 vulnérabilités Zero Day dans un test de sécurité sur Apple.
Lorsque Dropbox a embauché une entreprise de sécurité pour effectuer une simulation de cyber attaque sur leurs services, ils ne savaient pas qu’ils découvriraient des vulnérabilités Zero Day dans les produits Apple.
Il s’avère que des failles pourraient affecter beaucoup plus que leur entreprise. Dans un billet de blog par Dropbox, ils expliquent comment ils exécutent systématiquement des simulations d’attaque pour tester l’efficacité de leurs systèmes de sécurité et les politiques.
Dans un test récent, l’objectif de Dropbox était de tester la façon dont leurs systèmes pourraient détecter et suivre la réussite d’une brèche.
“Nous avons beaucoup investi dans nos capacités de durcissement, de détection, d’alerte et de réponse à Dropbox,” a déclaré Chris Evans, chef de la sécurité, dans un billet de blog. “Même si un attaquant s’interrompt et accède à différents systèmes dans nos environnements sans déclencher une alarme, nous disposons d’une vaste instrumentation pour tracer l’activité après l’exploitation“. (Sources)
Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.
Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables.
Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows .
Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.
