بعد يوم واحد من إطلاقه.. إكتشاف ثغرة خطيرة في تطبيق تراسل الحكومة الفرنسية



بعد يوم واحد من إطلاقه.. إكتشاف ثغرة خطيرة في تطبيق تراسل الحكومة الفرنسية


إكتشف الباحث الأمني الفرنسي إيليوت ألديرسون ، والشهير بابتيستي روبرت ، ثغرة في تطبيق التراسل الفوري الجديد Tchap، والذي دشنته الحكومة الفرنسية يوم الجمعة الماضي ، وقد أتاحت الثغرة لإيليوت إنشاء حساب خاص به على التطبيق الجديد ، وذلك دون أن يكون له تصريحًا بذلك لأن التطبيق مخصص للموظفين الحكوميين فقط .

مواضيع قد تهمك ...



وأشار الباحث الأمني إلى أن الثغرة الغريبة تتيح لأي شخص أن يقوم بإنشاء حساب على الخدمة الجديدة من خلال إستخدام بريده الإلكتروني التقليدي مع إضافة في نهايته @elysee.fr وبالتالي يتحايل على نظام التعرف على الهوية الإلكترونية الخاصة بالحكومة الفرنسية وعندها ينخدع بالحيلة ويعتقد أنه ايميل حكومة رسمي .


قام ألديرسون بإبلاغ فريق تطوير النظام المصدري Matrix والذي يقوم التطبيق الجديد على كوده المصدري ، والذي بدوره قام فورًا بسد الثغرة وحل تلك المشكلة .

يُذكر أن الرئيس الفرنسي الحالي إيمانويل ماكرون كان يعتمد على تطبيقات التراسل الفوري المشفرة واتساب وتليجرام خلال حملته الإنتخابية ، ولكن الأمر بعد دخوله إلى الحكومة إستدعى إعتماده على وسيط أكثر تأمينًا ولذلك تم تطوير تطبيق Tchap.


Bassem Magdy
كاتب المقال: Bassem Magdy Verified Badge
مُدون مصرى مُهتم بمجال علوم الحاسب وتكنولوجيا المعلومات، أسعى إلى إثراء المحتوى التقنى العربى بمحتوى مميز يليق به من خلال شروحات ودروس مصورة بطريقة سهلة وواضحة.
تعليقات