TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Grok ne déshabille plus les femmes, mais continue de déshabiller… les hommes
Malgré les engagements publics de X pour limiter les dérives de son intelligence artificielle, Grok continue de produire des images...
Stranger Things: Chroniques de 1985 : un trailer et une date de sortie pour le spin-off animé
Netflix étend l’univers de Stranger Things avec Stranger Things : Chroniques de 1985 (Tales From ’85), une série animée...
Le gouvernement écarte l’interdiction des VPN après le tollé suscité par une ministre
Le gouvernement français tente d’éteindre l’incendie provoqué par Anne Le Hénanff concernant l’avenir des...
Blue Origin suspend ses projets de tourisme spatial pour se concentrer sur les missions lunaires
Blue Origin, l’entreprise spatiale fondée par Jeff Bezos, annonce une pause prolongée de ses vols touristiques suborbitaux. La...
YouTube bloque la lecture en arrière-plan gratuite sur les navigateurs mobiles
YouTube serre la vis contre les méthodes permettant de contourner ses fonctionnalités payantes. La plateforme a déployé une...
Les bons plans live 24h/24
Tarzan
Stylet numérique Logitech Crayon pour iPad (modèles d’iPad avec Ports USB-C) doté de la Technologie Apple Pencil, d’Un Design Anti-roulement et d’Une Pointe Intelligente Dynamique.
Verbatim ToughMAX 64GB USB 2.0 Drive KyronMAX compounds, 49332 (KyronMAX compounds USB 2.0 Host Port)
Four encastrable Smeg SFR9300X
Moulinex FP5441 FP544111 Robot culinaire, en plastique, 2,2 l, multicolore
NV7B4550VAS Four Samsung - livrable en France
ASUS 4G-N16 - Box 4G - Modem-routeur Wi-FI LTE Simple Bande N 300 Mbps avec 2 antennes extérieures Amovibles + 1 Port Filaire Ethernet LAN Noir
Rowenta ZR901801 Tête Delta Parquet pour Silence Force Extreme Cyclonic, Noir, Argent
GIGABYTE H610I DDR4 (Socket 1700/H610 Express/DDR4/S-ATA 600/Mini-ITX) - livrable en France
Philips Sèche-cheveux professionnel Thermoprotect, moteur AC, soin ionique, buse 9 mm et 6 vitesses, température ThermoProtect, 2100 W, noir et turquoise (modèle BHD272/00)
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Histoires Interactives
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Infidèle
Romance
Wayne's World
Comédie
Love, et autres drogues
Comédie
Chantons sous la pluie
Comédie
Galaxy Quest
Science-fi et fantasy
Valentine's Day (2010)
Comédie
Just Married
Comédie
Moulin Rouge!
Comédie musicale
Le principe de backdoor ça ne vous parle pas ?