Vírusírtó Blog

Feltörték a francia kormány új, biztonságos üzenetküldő app-ját

2019.05.02. 10:15 G Data

french-security-app.jpgEgy fehérkalapos hacker törte fel a francia kormány újonnan elindított kormányzati üzenetküldő alkalmazását, melyet egyébként csak az állami alkalmazottak és a politikusok használhatják. A hiba az üzenetek titkosítását végző nyílt forráskódú protokollban volt. A hacker nem okozott kárt, de egy igen vicces csoport létezését megosztotta a nagyvilággal.


A Tchap névre hallgató, végponttól végpontig terjedő titkosítással felvértezett alkalmazást a francia kormány fejlesztette azért, hogy az állami alkalmazottakat, a képviselőket és minisztereket egy olyan platformra terelje, melyet ők ellenőriznek és az adatok is a saját birtokukban van. Így egy picit nyugodtabban kommunikálhatnak, hiszen a különböző titkosszolgálatoknak sokkal nehezebb feltörni a rendszert.


Vagyis ezt gondolták az alkalmazás fejlesztői, de sajnos tévedtek. Egy francia fehér kalapos hackernek valamivel több mint egy óra alatt sikerült betörnie a rendszerbe. A kormányzati alkalmazást a nyílt forráskódú Riot kliens segítségével fejlesztették, mely a végponttól végpontig terjedő titkosításhoz a Matrix protokollt használja.


A Tchapp alkalmazás a Google Play Áruházból szabadon letölthető, az alkalmazásban viszont csak a kormányzati email címmel rendelkezők regisztrálhatnak, vagyis a @gouv.fr vagy a @elysee.fr végződésű, ténylegesen létező címeket fogadja el a rendszer.


tchap-600x442.jpg


Ennek ellenére egy francia biztonsági szakembernek, Robert Baptiste-nak (a kutatót Twitter felhasználói nevén ismeri a hacker közösség, vagyis Eliott Aldersonként) az emailek validálási hibájának kihasználásával sikerült regisztrálnia az alkalmazásba, a fs0c131y@protonmail.com@presidence@elysee.fr email címmel. Minderről saját blogbejegyzésében írt a fehér kalapos hacker, aki a hiba felfedezése után azonnal értesítette az alkalmazás fejlesztőit, a francia hatóságokat is. A Matrix protokoll fejlesztői azonnal javították a hibát.


A hackernek azonban addig sikerült egy picit körül néznie a kormányzati alkalmazottaknak fenntartott üzenetküldőben, ahol például egy sárga szobát is indítottak, a sárga szín kedvelőinek. Egy picit több komolyságot, uraim!

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr414799068

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő