Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Larian Studio annonce qu’il n’y aura pas de Baldur’s Gate 4, et parle d’un nouveau projet
Jeu de l’année aux derniers Game Awards, couvert d’éloges par la critique et les joueurs, Baldur’s Gate 3 est...
Netflix atteint presque les 270 millions d’abonnés
Netflix est à nouveau sur une cadence infernale. La firme au N rouge a publié ses résultats pour le trimestre écoulé,...
Fallout : la saison 2 est officialisée par Amazon Prime Video
Amazon Prime Video annonce renouveler la série Fallout en lui accordant une saison 2. Ce n’était pas réellement une surprise...
TikTok Notes, un concurrent d’Instagram, est disponible de façon limitée
Après les rumeurs, place au lancement de TikTok Notes, un nouveau social qui vient concurrencer Instagram. Quelle différence avec TikTok qui...
Des chercheurs posent la première pierre d’un internet quantique
Des scientifiques de l’Imperial College de Londres viennent de bouleverser le domaine de l’informatique quantique, un domaine qui cherche...
Les bons plans live 24h/24
Dell Xps 17 9720 Intel Core i7-12700H Ordinateur Portable 17" Full HD Silver 16Go de RAM SSD 512 Go NVIDIA GeForce RTX 3050 Windows 11 Pro Standard Clavier AZERTY Français rétroéclairé
Apple 2022 MacBook Air avec Puce M2 : écran Liquid Retina de 13,6 Pouces, 8GB de RAM, 512 Go de Stockage SSD ; Argent
G.SKILL RAM Gskill D5 6000 32GB C36 TridentZ Z5 K2
JBL Quantum 100X – Casque de gaming filaire – avec Microphone à perche détachable – conçu pour Xbox – Compatible avec les autres consoles et PC – Noir et Vert
Corsair MP600 Pro XT Hydro X Edition Disque SSD M.2 NVMe PCIe Gen4 x4 (Jusqu’à 7000 Mo/s Lecture séquentielle et 6550 Mo/s écriture séquentielle, TLC NAND, Waterblock Hydro X Series XM2) Blanc
Rowenta Kit complet de remplacement ZR763000 X-Plorer S75 | adapté aux robots aspirateurs Rowenta X-Plorer S75 R76xx | Multicolore
Razer Blade 17 - PC Portable Gaming 17.3, QHD 240Hz - i7 - NVIDIA GeForce RTXX 3070 Ti, 16GB DDR5 1TB avec Thunderbolt 4 - Clavier AZERTY -Chroma RGB Noir
Eve Thermo - Vanne de radiateur Intelligente avec afficheur LED, contrôle Automatique de la température, sans passerelle, Commandes tactiles intégrées, Bluetooth, Thread, Apple HomeKit
Microsoft Surface Pro X 4G+ Platine (tactile 13", Microsoft SQ2, 16 Go RAM, 256 Go SSD)
Pentax 62851 Jumelles AD 8 x 36 WP avec Etui Noir
[#BonPlan] Les promos high-tech du 18 avril
Depello - Color Splash photos
Photo et vidéo
Asketch
Graphisme et design
Proloquo4Text
Education
Professional Resume Builder
Economie et entreprise
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Le principe de backdoor ça ne vous parle pas ?