Haker włamał się do oficjalnego komunikatora francuskiego rządu

Fot. Maryam Alavi
Francuski ekspert od bezpieczeństwa, Elliot Alderson, włamał się do rządowego komunikatora dzień po jego oficjalnym uruchomieniu i przeglądał o czym dyskutowali urzędnicy. Luka została bardzo szybko naprawiona.

Francuski rząd 17 kwietnia uruchomił własny komunikator o nazwie Tchap. Aplikację oparto na otwartoźródłowym protokole Matrix, który zapewnia pełne szyfrowanie od adresata do odbiorcy. Dzięki temu (jak się okazało – czysto teoretycznie) francuskie władze mają pewność, że nikt nie będzie podsłuchiwał, często poufnych, internetowych rozmów pomiędzy pracownikami ministerstw. Okazało się jednak, że w wykorzystanym module napisanym w Pythonie znajdował się błąd, który umożliwiał rejestrację konta w zasadzie wszystkim chętnym.

Reklama

Alderson dzięki luce zarejestrował się w oficjalnej aplikacji używanej przez francuskich urzędników, po czym zaczął przeglądać tablice i grupy. Okazało się między innymi, że pracownicy Ministerstwa Rolnictwa stworzyli m.in. „żółty pokój”, który – jak sama nazwa wskazuje – przeznaczony był jedynie dla osób, które uwielbiają kolor żółty.

Luka w oficjalnym komunikatorze francuskiego rządu umożliwiała postronnym osobom podglądanie rozmów urzędników (graf. Elliot Alderson)

Haker o włamaniu poinformował telefonicznie francuski rząd, który zareagował bardzo sprawnie. Już dwie godziny później, osoby odpowiedzialne za projekt (nomen omen) Matrix uszczelniły lukę, a całą sprawę opisały na swojej stronie. | CHIP

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.