TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
[Test] Flexispot BS14, une chaise ergonomique adaptée à votre dos ?
Avec le développement croissant du télétravail, posséder une chaise ergonomique devient un choix pertinent pour...
The Batman 2 : Matt Reeves a enfin terminé d’écrire le scénario
Les fans de DC Comics peuvent enfin souffler. Matt Reeves, réalisateur et scénariste de The Batman, a partagé une photo confirmant...
Amazon bloque des applications de streaming pirate sur les Fire TV
Face aux accusations concernant le piratage sur sa plateforme Fire TV, Amazon a décidé de passer à l’action en bloquant...
Disneyland Paris piraté : des données sensibles sont publiées par les hackers
Le parc d’attraction Disneyland Paris a été victime d’un piratage d’ampleur la semaine dernière. Le groupe de...
🔥 [#BonPlan] Les promos high-tech du 27 juin
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Apple Coque Transparente avec MagSafe pour iPhone 15 Pro
Caméra Ricoh 360 degrés Theta x (2023), Image Haute Résolution d'environ 60M, 5,7K 360, Écran Tactile, Batterie Interchangeable, Carte Mémoire Externe
Thrustmaster Viper TQS - Système de quadrant de commande des gaz de haute précision pour la simulation de vol sur PC
Logitech Zone Learn Casque Filaire avec Microphone pour Les élèves, Ajustement Confortable et réglable pour Les Enfants, Prise AUX 3,5 mm, pour Windows/MacOS/iPadOS/Android/Mobile - on-Ear, Bleu
HyperX Souris de Jeu Pulsefire Haste 2
Card DJI Care Refresh 2-Year Plan (DJI Mini 2 SE & DJI Mini 4K)
LG gram 16Z90R-G.AA56F - PC portable 16" 1199g, écran IPS QHD+ 16:10, Plateforme Intel Evo i5-1340P, RAM 16Go, SSD 512Go NVMe, Intel Iris Xe, Thunderbolt 4, Windows 11, Clavier AZERTY, Gris
Dreame D10s Pro Robot Aspirateur et Serpillère avec Action IA, Navigation LDS, Succion 5000 Pa, 280 Min D'autonomie, Supervision Vidéo, et Application de Commande Détaillée pour Les Tapis, Moquettes
Icy Box IB-138SK-B/-II Carrier pour Rack amovible Noir
TV LED LG 50QNED86T 2024 - livrable en France
Metadata
Photo et vidéo
Quick Fav Dial - Smart Dialer
Utilitaires
1Contacts Pro
Productivité
DayCost 2 - Comptabilité
Finance
Galaxy Trucker Pocket
Jeux
Super Tank Battle - MobileArmy
Divertissement
apeMatrix
Musique
backAR Green Screen
Photo et vidéo
Maven - For DJI Drones
Photo et vidéo
ReSlice
Musique
Voyage vers Bethléem
Comédie musicale
Equalizer 3
Action et aventure
A Star Is Born (2018)
Drame
Barbie
Action et aventure
The Flash
Action et aventure
Harry Potter à l’école des sorciers
Action et aventure
Superman : Le film (Version Longue)
Science-fi et fantasy
The Matrix Revolutions
Science-fi et fantasy
Le principe de backdoor ça ne vous parle pas ?