La alternativa a Telegram y Whatsapp del gobierno Francés sufre su primera brecha de seguridad
Hace una semana el gobierno francés presento una app llamada Tchap que sería la alternativa a Telegram y Whatsapp para uso interno que cuenta con comunicaciones cifradas, esta app esta diseñada para ser usada por los oficiales y miembros del Gobierno para que puedan realizar comunicaciones seguras.
El objetivo de esta aplicación es que la información personal de los políticos y parlamentarios estuviese almacenada en servidores dentro del territorio francés. Con esta app pretenden "evitar que cualquier agencia gubernamental pueda espiar" sus comunicaciones.
Todos los archivos adjuntos que se envíen mediante la app son analizados mediante un software antivirus
Robert Baptiste (conocido como fs0c131y), un investigador de seguridad francés, encontró un fallo en la aplicación que se encuentra en forma de beta disponible en Google Play que podría permitir que cualquiera se pueda registrarse en la aplicación, al realizar esa acción obtienes acceso directo a los grupos y canales sin la necesidad de tener un correo electrónico oficial.
Tchap aunque esta disponible de forma pública, solo se pueden registrarse y acceder los usuarios con un correo electrónico emitido por una organización gubernamental.
Robert consiguió acceder a la beta adjuntando una dirección @elysee.fr
al final de su dirección de correo electrónico lo que le permitió explotar un bug en la validación de la dirección de los correos electrónicos. El correo que uso en cuestión fue fs0c131y@protonmail.com@presidence@elysee.fr
.
Robert una vez dentro, tuvo la oportunidad de ver e iniciar conversaciones con diferentes funcionarios del Gobierno francés. Poco después de explotar el bug notificó sus hallazgos al equipo de Matrix y al Gobierno francés.
El equipo de Matrix emitió un comunicado ese mismo día, en el que afirmaban haber conseguido solucionar este problema lanzando rápidamente un parche.
Fuente: Robert Baptiste