TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Ryzen AM4 : les anciens processeurs AMD regagnent du terrain sur Amazon, la flambée de la DDR5 rebat les cartes
On les disait relégués au rang de solutions de transition, coincées entre des plateformes modernes plus performantes et des PC...
ChatGPT prépare l’arrivée de publicités sans frustrer ses utilisateurs
OpenAI relance activement le développement des publicités sur ChatGPT afin de rentabiliser son immense base d’utilisateurs non...
Spotify a désactivé les comptes qui ont téléchargé illégalement toutes ses musiques
Spotify a confirmé avoir identifié et désactivé les comptes utilisateurs exploités par le groupe Anna’s Archive...
La cyberattaque visant La Poste est maintenant contenue avec la reprise totale des services
La Poste annonce ce vendredi que l’ensemble de ses activités numériques et logistiques est de nouveau pleinement opérationnel...
Mondial Relay annonce avoir été piraté avec le vol des données de clients
Mondial Relay vous souhaite un joyeux Noël en annonçant avoir été piraté, au point que les données de ses clients...
Les bons plans live 24h/24
Noctua NF-A12x25 FLX, Ventilateur Silencieux Haut de Gamme, 3 Broches (120 mm, Marron)
Philips DVD-R High-Speed (4,7 Go / 120 Minutes de vidéo, Vitesse 1-16x, Slim Case 10 pièces)
Philips CD-R High-Capacity (800 Mo / 90 Minutes, Multi-Speed, Cake Box 25 pièces)
Clé USB Sandisk 64 Go iXpand Go pour votre iPhone et iPad
WD 2To My Passport Ultra, Disque Dur Externe Portable, USB-C, compatibilité avec PC, Xbox et Playstation, Midnight Blue
HTC VIVE XR Elite - Système de Jeu Tout-en-Un XR et PC-VR
Goldorak - L'intégrale - Coffret DVD
Gigabyte GV-N307TGAMING OC-8GD Carte Graphique NVIDIA GeForce RTX 3070 Ti 8 Go GDDR6X Noir
Chromebook HP Elitebook 840 G8 14\' i5-11 16Go 512Go
Philips Hue Ampoule LED connectée A60, Lumière blanche chaude 2700 K, Culot E27, 9,5 W, 1100 lumens, Intensité variable, Compatible avec Alexa, Google Assistant et Apple Home, pack de 2
Habitty - Liste de Tâches
Productivité
RADAR DE POCHE cartes direct
Météo
EARTH 3D Planète ultra réelle
Utilitaires
Maybe Baby™ Fertility Tracker
Medecine
AI Logo Generator - Easy Logo
Utilitaires
Alloy - launcher and automator
Productivité
Riffler
Musique
DayCost 2 - Comptabilité
Finance
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
Pour une poignée de dollars
Classiques
Le principe de backdoor ça ne vous parle pas ?