Hacker entra em contato com o novo aplicativo de mensagens seguras do governo francês - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Hacker entra em contato com o novo aplicativo de mensagens seguras do governo francês

Hacker entra em contato com o novo aplicativo de mensagens seguro do governo francês

Um hacker  encontrou uma maneira de entrar no recém-lançado e seguro aplicativo de mensagens criptografadas do governo francês que, de outra forma, só pode ser acessado por autoridades e políticos com contas de e-mail associadas às identidades do governo.

Apelidado de " Tchap " , o aplicativo de mensagens criptografadas de código aberto end-to-end foi criado pelo governo francês com o objetivo de manter seus funcionários, parlamentares e ministros em servidores dentro do país devido a preocupações de que agências estrangeiras poderiam usar outros serviços. para espionar suas comunicações.

O aplicativo Tchap é criado usando o cliente Riot, um software de mensagens instantâneas de código aberto que implementa o protocolo Matrix auto-hostil para comunicação criptografada de ponta a ponta. Sim, é o mesmo " Riot and Matrix"

"isso estava no noticiário no início desta semana depois que um hacker desconhecido invadiu seus servidores e roubou com êxito mensagens privadas não criptografadas, hashes de senha, tokens de acesso e chaves GPG que os mantenedores do projeto usavam para assinar pacotes.

O ataque cibernético em Matrix foi tão sério que eventualmente forçou seus mantenedores a fechar toda a infra-estrutura de produção do serviço por várias horas e registrar todos os usuários fora do Matrix.org

Leia Também: Como Identificar Notícias Falsas No Whatsapp, Facebook E Twitter? 


Embora o aplicativo Tchap esteja disponível na Google Play Store e possa ser baixado por qualquer pessoa, os usuários que têm um governo A conta de e-mail, por exemplo, @ gouv.fr ou @ elysee.fr, é a única que pode se cadastrar e acessá-lo.

No entanto, Robert Baptiste, pesquisador de segurança francês mais conhecido por seu nome de usuário no Twitter, Elliot Alderson, encontrou uma lacuna de segurança que permite a qualquer um inscrever uma conta no Tchap e acessar grupos e canais sem precisar de um endereço de e-mail oficial.

Em um post publicado hoje, Robert demonstrou como ele conseguiu criar uma conta no serviço usando um ID de e-mail regular, explorando um possível bug de validação de e-mail no aplicativo Android do Tchap.

"Eu modifiquei o email para fs0c131y @ protonmail.com @ presidence @ elysee.fr. Bingo! Recebi um email da Tchap, consegui validar a minha conta!" Robert diz.

"Estou registrado como funcionário do Elysée e tive acesso às salas públicas."

Robert notificou suas descobertas para a equipe Matrix, que rapidamente lançou uma atualização de patch para corrigir o problema, que, segundo a equipe, era específico apenas para a implantação da matriz DINSIC.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search