viernes, 26 de abril de 2019

Consiguen vulnerar la aplicación de mensajería del gobierno de Francia

 

     Un investigador de ciberseguridad encontró una manera de acceder dentro de la aplicación de mensajería, en teoría segura, del gobierno francés. Esta aplicación solo debe ser accedida por los funcionarios y políticos con cuentas asociadas.

Tchap es el nombre de esta aplicación creada por el gobierno francés para mantener los datos de sus funcionarios, parlamentarios y ministros en servidores dentro del país y así evitar el espionaje de otros países sobre esta información.

La aplicación ha sido creada utilizando el cliente Riot, un software de mensajería instantánea de código abierto que implementa el protocolo Matrix, el cual hace que la conexiones se cifren de extremo a extremo.

A pesar de que Tchap está disponible en la Play Store, sólo los usuarios con cuentas en los dominios gubernamentales pueden registrarse y acceder a ella.

Sin embargo, un investigador de ciberseguridad francés, Robert Baptiste, encontró una brecha de seguridad que permitía a cualquier persona crearse una cuenta en Tchap y acceder a grupos y canales sin necesidad de una dirección de correo electrónico oficial.

Para lograrlo, simplemente modificó su correo electrónico añadiendo "@presidence@elysee.fr" y la aplicación no solo le permitió crearse una cuenta, sino que también le dio acceso a los canales públicos del Elíseo.


No hay comentarios:

Publicar un comentario