Наверх
Версия для слабовидящих

Правительственный Французский мессенджер взломан менее, чем через несколько часов после релиза

Французское правительство разработало аналог телеграмм под собственные нужды. Выложило исходный код на гитхаб, и уже через несколько часов ИБ исследователь, смог получить доступ к мессенджеру, не смотря на то, что он предназначен исключительно для правительственных служащих. Взлом оказался прост: при регистрации сервер сверяется с базой данных почтовых адресов. Добавив приставку @elysee.fr (официальный ящик Елисейского дворца) к своему почтовому ящику, сервер можно обмануть и получить подтверждение регистрации.

Комментарий эксперта электронного облака:
Использование почты, как способа идентификации пользователя является весьма распространенным и весьма уязвимым способом. Почта атакуется в первую очередь, легко взламывается и использовать ее для доступа к защищенным ресурсам весьма опрометчиво, как доказывает этот случай и тысячи других, менее разрекламированных. Открытое тестирование быстро позволило найти простую уязвимость, что в очередной раз доказывает его полезность и необходимость.
CNews.ru
Французский правительственный мессенджер Tchap, созданный как альтернатива Telegram и WhatsApp, был взломан исследователем безопасности в течение двух...

Количество посещений: 1372