Gyengének bizonyult a francia kormány kommunikációs appja


Gyengének bizonyult a francia kormány kommunikációs appja
Egy ún. „fehérkalapos” (etikus) hacker - Robert Baptiste (alias: @fs0c131y) - derítette fel a 2019. április 18-án debütált Tchap gyenge (feltörést biztosító) pontját.

A probléma onnan válik pikánssá, ahol kiderül, hogy a hivatkozott app feladata az lett volna, hogy biztonságos, a XXI. század elvárásainak megfelelő kommunikációs csatornát biztosítson a francia kormányzat, kormányzati szervek és politikusok számára. Az applikációt a DINSIC (a francia NISZ) fejlesztette az ország kibervédelmi ügynökségének (ANSSI) felügyelete mellett. A fejlesztés célja az lett volna, hogy a kormányzati szereplők kommunikációját erre terelje át a most népszerű Telegram és WhatsApp szolgáltatásokról. Az alapkoncepció szerint, a Tchap-ot a hivatalos iOS és Android app „boltokból” tölthették volna le a felhasználók, de csak a hivatalos kormányzati email címek (@gouv.fr / @elysee.fr) segítségével lehetett volna fiókot létrehozni. A francia kormány – biztos, ami biztos – nyilvánosságra hozta az egyébként nyílt forráskódú Riot-ra épülő Tchap forráskódját GitHub-on. Ennek átvizsgálása során találta meg Robert Baptistet azt a gyenge pontot, mely lehetővé teszi, hogy bárki (állami email cím nélkül is) létrehozzon fiókot, majd csoportokhoz csatlakozzon, információs adatfolyamokhoz férjen hozzá.

Forrás: Security Affairs
Tagek:

Hirdetés
hírdetés
SecuriFocus

A SecuriFocus.com Magyarország első, a biztonságvédelmi szolgáltatások piacára szakosodott online hír- és információs portálja.
www.securifocus.com

SecuriForum

A SecuriForum Biztonságtechnikai és Tűzvédelmi Kiállítás & Konferencia a SecuriFocus Kft. által szervezett rendezvény.
www.securiforum.com

Elérhetőség

SecuriFocus Kft.
1118 Budapest
Nagyszeben u. 24/A
Tel: (30) 942-2789
Email: info@securifocus.com
Fényerő szabályozás Inim riasztóról
Olvasta már?
Fényerő szabályozás Inim riasztóról