В защищенном мессенджере французских чиновников нашли уязвимость

Французское правительство объявило о запуске собственного защищенного мессенджера для обмена сообщениями. Накануне в нем обнаружили уязвимость в безопасности, сообщает TechCrunch.

Французское правительство запустило приложение для обмена сообщениями между чиновниками и высшими должностными лицами под названием Tchap, чтобы защитить разговоры от хакеров и частных иностранных компаний. Французский эксперт по кибербезопасности Баптист Робер, также известный под псевдонимом «Elliot Alderson», нашел в разработке уязвимость.

Он узнал, что любой пользователь может создать учетную запись и получить доступ к мессенджеру, даже если у него нет на это фактических прав. Добавление @elysee.fr в конце электронной почты было достаточно, чтобы получить подтверждение о присоединении к Tchap.

Эксперт сообщил об ошибке в коде разработчикам, после чего недоработку исправили. По словам эксперта, такая ошибка существовала с июля 2018 год, когда Tchap был еще на стадии тестирования.


Что такое Tchap?

Разработкой мессенджера занималось правительственное агентство DINSIC, которое специализируется на цифровых технологиях. Tchap – проект с открытым исходным кодом Riot, основанным на протоколе Matrix (обеспечивает сквозное шифрование).

Раньше команда Эммануэля Макрона в значительной степени полагалась на Telegram, который и сейчас используется для многих конфиденциальных разговоров. Однако правительство обеспокоено использованием иностранных приложений, у которых нет серверов во Франции. Это заставило чиновников задуматься о разработке собственного «защищенного мессенджера»

DINSIC удалось исправить ошибку в коде как раз перед официальным запуском. Однако в своем пресс-релизе правительство сообщило, что DINSIC запустит программу вознаграждения за выявления других уязвимостей.

Другие хорошие статьи