Index Vakbarát Hírportál

Bárki belenézhetett a francia kormány titkos csetjébe

2019. április 23., kedd 13:31

A francia kormány április közepén kiadott egy saját fejlesztésű titkosított csetalkalmazást a dolgozói belső kommunikációjára, de egy biztonsági kutató rögtön talált is a benne egy hibát, amellyel bárki csatlakozhatott és beleláthatott a csetelésekbe – írja az Ars Technica.

Az első körben próbaverzióként kiadott app nem minősített információk továbbítására szolgál, egyszerűen a kormányzati kommunikációt akarják vele saját kézbe venni, hogy kiváltsák vele a Whatsappot és más hasonló appokat. A Tchap nevű app is végpontok között titkosított, plusz a kormány szerverein fut, így a felhasználók adatai nem hagyják el Franciaországot. Az app fő védvonala azonban az, hogy csak kormányzati emailcímmel használható.

Ez utóbbit játszotta ki a Robert Baptiste nevű, de a Mr. Robot című sorozat főhőse után leginkább Elliot Alderson néven ismert biztonsági kutató, méghozzá meglehetősen egyszerű trükkel: odabiggyesztette a kormányzati emailek végződését a saját hagyományos emailcíme mögé, és a regisztrációhoz szükséges email meg is jött a valódi címére, ezután pedig az app simán beengedte.

A kutató a kormánynak és a Tchap alapján képező, szabadon felhasználható Riot nevű app fejlesztőinek is jelezte a hibát, amelyet utóbbi javított is, még épp időben ahhoz, hogy a Tchap időközben kiadott végleges verzióját már ne érintse. A kormány jelezte, hogy minden kutatótól örömmel veszik, ha találnak további hibákat és ezeket jelzik is, hogy javíthassák.

Rovatok