财经>财经要闻

研究人员在法国政府的聊天应用程序中发现安全漏洞

2020-05-06

发布时间:2019年4月22日晚上8点41分
更新时间:2019年4月22日下午8:41

TCHAP。一个允许非政府官员访问Tchap的缺陷是固定的。图片来自https://www.numerique.gouv.fr

TCHAP。 一个允许非政府官员访问Tchap的缺陷是固定的。 图片来自https://www.numerique.gouv.fr

菲律宾马尼拉 - 法国安全研究员于4月19日星期五法国政府最近发布的安全消息应用程序 。

Tchap于4月17日启动,旨在让政府官员能够安全地联系为法国政府工作的其他官员。 对应用程序的访问仅限于那些拥有法国政府电子邮件地址的应用程序。

安全研究员巴蒂斯特·罗伯特(Baptiste Robert)在Twitter上被称为 ,他找到了绕过这一限制的方法。

Tchap是一个基于开源项目Riot的分支(从现有软件开发的分支分支),该项目本身基于端到端加密消息传递协议(称为Matrix),该协议也是开放的资源。 与Matrix合作开发该应用程序。

罗伯特发现,通过修改他的电子邮件地址看起来它已经结束了政府电子邮件地址,他可以访问Tchap。

他向Matrix报告了这个问题,该公司并 。 Matrix说,该应用程序的问题与政府使用的识别系统有关。

添加了Robert在应用程序的python模块上发现了解析方法中的一个错误。 这一 。

法国政府在中也表示将提供一个提高安全性的漏洞赏金计划。 - Rappler.com

责任编辑:柳扌