هک شدن جایگزین تلگرام در فرانسه طی ۹۰ دقیقه

اپ پیام‌رسان فرانسوی ها که قرار بود جایگزینی ایمن و بومی برای واتس اپ و تلگرام باشد، در کمتر از دو ساعت هک شد.

دقیقا یکسال قبل بود که دولت فرانسه تصمیم گرفت با کنار گذاشتن پیام رسان های خارجی به استفاده از یک اپلیکیشن داخلی روی بیاورد. دلیل اینکار جنجال مربوط به رسوایی های فیسبوک به‌عنوان مالک پیام رسان واتس اپ بود و همان زمان سخنگوی دولت این کشور از توسعه اپلیکیشنی خبر داد که ارتباطات ایمن بین دولتمردان را میسر سازد؛ حالا و با معرفی رسمی اپ مذکور محققان امنیتی تنها در ۹۰ دقیقه به آن نفوذ کرده اند.

این اپلیکیشن که Tchap نام دارد، توسط DINSIC به عنوان آژانس امور دیجیتالی دولت توسعه یافته. هسته اصلی این پیام رسان بر پایه یک پروژه منبع باز به نام Riot بنا شده که خود آن هم مبتنی بر پروتکل ماتریکس است. جایگزین تلگرام

اپلیکیشن Tchap به عنوان جایگزین تلگرام از رمزنگاری انتها به انتها بهره برده و پیام ها را در سرورهای فرانسوی ذخیره می کند که دسترسی به آن تنها در اختیار مقامات دولتی قرار دارد. با این حال یک محقق امنیتی فرانسوی به نام «رابرت باپتیست» در این برنامه به اصطلاح فوق ایمن، حفره امنیتی بزرگی را کشف کرده است.

ثبت نام در این اپ فعلا به مقاماتی محدوده شده که دارای ایمیل دولتی منتهی به something.gouv.fr@ یا elysee.fr@ هستند. با این حال باپتیست دریافته که کدهای شناسایی ایمیل به درستی تنظیم نشده اند و با اضافه کردن something.gouv.fr@ یا elysee.fr@ به انتهای هر ایمیلی می توان در آن ثبت نام کرده و به عضویت اتاق های گفتگوی مقامات درآمد.

این محقق امنیتی آسیب پذیری مذکور را از طریق تماس تلفنی به اطلاع مسئولان دولتی رسانده است. دولت این کشور با انتشار بیانیه ای اعلام کرده که DINSIC پس از دریافت این توصیه طی دو ساعت آسیب پذیری را رفع کرده است. با این حال کشف چنین آسیب پذیری ساده و خطرناکی نشان داد که فرانسوی ها تا توسعه جایگزین تلگرام و واتس اپ فاصله زیادی دارند.

مطالب مرتبط

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

تکنولوژی شهروندان پیژامه پوش چینی را رسوا می کند

حتما برایتان پیش آمده که منزل را با پیژامه یا لباس راحت ترک کرده باشید تا از فروشگاه نزدیک منزلتان کمی خواربار خریداری کنید و به سرعت باز گردید. این رفتار گرچه در اقصی نقاط دنیا دیده می شود اما طبق اعلام مقامات دولتی شهر Suzhou در چین غیرمتمدنانه است. براساس گزارش نشریه چینی The Paper... ادامه مطلب

استفاده هکرها از تلگرام برای سرقت رمزارز

گروه هک منتسب به کره شمالی به نام لازاروس، برای سرقت رمزارز به استفاده از تلگرام روی آورده که در میان فعالان ارز مجازی محبوبیت بالایی دارد.به گفته محققان کمپانی کسپرسکی این گروه برای در امان ماندن از خطر شناسایی، تغییرات قابل توجهی را در استراتژی های خود اعمال کرده و برای سرقت رمزارزها از... ادامه مطلب

شکایت SEC از تلگرام؛ آمریکا به دنبال اطلاعات مالی فروش ۱.۷ میلیارد دلار توکن گرم

کمیسیون بورس و اوراق بهادار آمریکا روز ۱۲ دی ماه در دادگاهی در نیویورک علیه تلگرام شکایت کرده تا بتواند به کمک مراجع قانونی، این شبکه اجتماعی را وادار کند تا جزئیاتی در رابطه با نحوه جمع‌آوری سرمايه ۱.۷ میلیارد دلاری برای ارز دیجیتال گرم را افشا کند.کمیسیون بورس و اوراق بهادار آمریکا (SEC) می‌گوید... ادامه مطلب

موسس تلگرام می‌گوید باگ‌های واتس اپ، خود خواسته و «در پشتی» هستند

«پاول دورف»، موسس تلگرام یک بار دیگر از امنیت پایین پیام‌رسان «واتس اپ» به تندی انتقاد کرد. این اتفاق البته به تنهایی، به هیچ وجه تازه نیست، اما این‌ بار دورف، پیام رسان رقیب را متهم به قرار دادن باگ‌های خودخواسته یا «در پشتی» در واتس‌ اپ کرده است.چند روز پیش اعلام شد واتس اپ... ادامه مطلب

ابر آروان حمله ‏DDoS‏ از طریق ‏MTProxy‏های ‏تلگرام ‏را اثبات کرد

فیلترینگ تلگرام اگرچه در نگاه اولیه و سطحی، تصمیم ناگهانی یک بازپرس بود اما اکنون و پس از گذشت یک سال و نیم از این اتفاق، خطرات اصلی چنین تصمیمی در حال نمایان شدن هستند. ابر آروان به تازگی گزارشی مهم منتشر کرده که اثبات می‌کند حملات گسترده‌ای از طریق ‏DDoS‏ با سو استفاده از ‏MTProxy‏های ‏تلگرام... ادامه مطلب

ویجیاتو

نظرات ۱۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟