TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Brevet : Google imagine une batterie amovible sans sacrifier le design des smartphones
Google a déposé une demande de brevet auprès de l’USPTO détaillant une architecture interne inédite qui...
Il n’y aura finalement pas d’hôtel Atari à Las Vegas… ni probablement ailleurs
Annoncé au début de l’année 2020, juste avant la pandémie, l’ambitieux projet d’hôtels Atari à...
Zootopie 2 est le film d’animation de Disney le plus rentable de l’histoire
Disney vient de signer un nouveau record mondial. Zootopie 2 s’impose officiellement comme son film d’animation ayant...
Elon Musk vs OpenAI : une bataille judiciaire à 134 milliards de dollars (voire plus…)
Le différend juridique opposant Elon Musk à OpenAI prend une ampleur spectaculaire. Le fondateur de Tesla réclame en effet...
Google fait appel de sa condamnation pour monopole avec la recherche
Google a déposé un recours contre la décision de la cour fédérale qualifiant ses activités de recherche en ligne...
Les bons plans live 24h/24
Twilight, La Saga - L'intégrale des 5 Films - Coffret DVD
HP OMEN 200 Tapis de Souris Gaming (34 cm x 27 cm, Ultra Fin, Tissu, Base Caoutchouc Antidérapant, Résistant à l'Usure) - Noir
Krups XL1008 Mousseur a Lait Automatique Noir 2 Fonctions Grande capacite XL100810, 500 W, 150ml - livrable en France
SAMSUNG Chargeur Secteur Rapide 25W USB C sans câble Noir
![image produit Canon EF 75-300mm f/4.0-5.6 III Objectif [Ancien Modèle]](https://kulturegeek.fr/comparateur/img_products/40091/objectif-zoom-canon-ef-75-300-mm-f4-5-6-iii-31589_thumb.jpg)
Canon EF 75-300mm f/4.0-5.6 III Objectif [Ancien Modèle]
Jeu Super Mario Odyssey standard sur Nintendo Switch
Lego City: Undercover
Jeu Miitopia sur Nintendo 3DS
DREAME Hair Gleam Sèche-Cheveux, Rapide 110 000 t/m Moteur Haute Vitesse, Flux 65 m/s, léger 330gr, 2 Millions d'ions négatifs, Contrôle la Température et la Vitesse du Flux, Gris
Invoxia Minitailz - Traceur GPS & Santé n°1 pour Chien - Alertes Anti-Fugue, Scan respiratoire - Localisation Temps réel, Zone et Clôture Virtuelle - Mini Tracker sur Collier - 1 an Abonnement Inclus
Block vs Block II
Divertissement
Hygromètre - Humidité de l'air
Météo
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
Le Retour de la Momie
Science-fi et fantasy
Le principe de backdoor ça ne vous parle pas ?