-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
Apple phát hành các bản cập nhật cho các thiết bị ...
-
Facebook giới thiệu các tính năng mới cho ứng dụng...
-
Mã độc Emotet trở lại và lợi hại hơn xưa
-
Cửa hàng ứng dụng Samsung Galaxy Store bị lỗ hổng ...
Hacker đột nhập vào ứng dụng nhắn tin an toàn mới của chính phủ Pháp
Hacker mũ trắng đã tìm ra cách để đột nhập vào ứng dụng nhắn tin an toàn mới vừa ra mắt của chính phủ Pháp vốn chỉ có thể truy cập được bởi các chính trị gia hoặc tài khoản quản trị chính thức qua các tài khoản email gắn với danh tính nhà nước.
Ứng dụng nhắn tin an toàn này mang tên “Tchap” là một ứng dụng mã nguồn mở, mã hóa đầu cuối được tạo ra bởi nhà nước Pháp với mong muốn giữ cho các dữ liệu liên quan đến chính trị trên máy chủ trong nước được an toàn khỏi sự dòm ngó và đột nhập từ các đối tác nước ngoài có thể dùng các dịch vụ khác để theo dõi các giao tiếp trên mạng của họ.
Ứng dụng Tchap được xây dựng trên nền tảng client Riot, một ứng dụng nhắn tin mã nguồn mở, có thể thực hiện giao thức Matrix tự lưu trữ để liên lạc trên ứng dụng được mã hóa đầu cuối.
Đây chính là giao thức Riot và Matrix trong các tin tức mới đây sau khi một hacker đã đột nhập vào hệ thống máy chủ và đánh cắp các tin nhắn riêng tư chưa mã hóa, mật khẩu, token truy cập và GPG vốn được dùng để đăng nhập.
Vụ tấn công Matrix đã trở nên hết sức nghiêm trọng khi cuối cùng buộc các nhà bảo trì của họ phải đóng cửa toàn bộ cơ sở hạ tầng sản xuất của dịch vụ trong vài giờ và đăng xuất tất cả người dùng khỏi trang Matrix.org.
Mặc dù ứng dụng Tchap có sẵn trên Google Play Store và có thể tải xuống bởi bất kỳ ai nhưng chỉ duy nhất những người dùng có tài khoản email do chính phủ Pháp cấp mới có thể đăng ký và truy cập ứng dụng này.
Tuy nhiên, Robert Baptiste, một nhà nghiên cứu bảo mật của Pháp đã tìm ra một lỗ hổng bảo mật cho phép bất kỳ ai có thể đăng nhập vào tài khoản Tchap và can thiệp vào các nhóm, kênh mà không cần email chính thức do chính phủ cấp.
Trong một bài post đăng trên blog của mình, Robert chứng minh cách anh có thể tạo tài khoản trên dịch vụ, sử dụng một email bình thường bằng cách khai thác lỗi xác minh email trong ứng dụng Tchap Android.
Robert cũng đã cảnh báo lỗi này cho đội Matrix, nhóm này nhanh chóng phát hành bản cập nhật để sửa lỗi.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Microsoft kêu gọi khách hàng bảo mật máy...
Hơn 134 triệu lượt tấn công các thiết bị...
Apple phát hành các bản cập nhật cho các...
Facebook giới thiệu các tính năng mới ch...
Mã độc Emotet trở lại và lợi hại hơn xưa
Cửa hàng ứng dụng Samsung Galaxy Store b...
-
Kaspersky công bố người chiến thắng cuộc thi dành ...
-
Mẹo lưu hình ảnh trên trang web cấm nhấp chuột phả...
-
Trình duyệt nào tốn ít RAM và CPU nhất trên Window...
-
Microsoft phát hành bản vá lỗi tháng 1-2023 cảnh b...
-
Hướng dẫn cách xoá lịch sử tìm kiếm trên Facebook
-
Cập nhật ngay bản vá trên chip Qualcomm và Lenovo ...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
Apple phát hành các bản cập nhật cho các thiết bị ...
-
Facebook giới thiệu các tính năng mới cho ứng dụng...
-
Mã độc Emotet trở lại và lợi hại hơn xưa
-
Cửa hàng ứng dụng Samsung Galaxy Store bị lỗ hổng ...
LIÊN HỆ
