Tags:
Topics: 
Node Thumbnail

รัฐบาลฝรั่งเศสทำ Tchap ระบบแชทใช้เองในหมู่เจ้าหน้าที่รัฐ โดยมีเป้าหมายเพื่อรักษาความปลอดภัยของบทสนทนาในหมู่เจ้าพนักงาน แต่มีนักวิจัยทดลองแฮ็กเข้าปรากฏว่าทำได้เพียงแค่เปลี่ยนตัวลงท้ายอีเมล

ตัว Tchap พัฒนาโดย หน่วยงานข้อมูลและการสื่อสารของรัฐ หรือ Interministerial Directorate of the State Information and Communication System (DINSIC) มีการเก็บข้อมูลไว้ในเซิร์ฟเวอร์ในประเทศ และมีการเข้ารหัส

นักวิจัย Robert Baptiste ทดลองแฮ็กเข้าด้วยการปรับเปลี่ยนคำขอ Token ที่ต้องการตรวจสอบในการสร้างบัญชีอีเมลเข้าใช้งาน Tchap ที่ต้องใช้อีเมลลงท้าย @gouv.fr หรือ @elysee.fr เท่านั้นถึงจะใช้งานได้ โดย Baptiste เปลี่ยนอีเมลของเขาเป็น fs0c131y@protonmail.com, @presidence, @elysee.fr ปรากฏว่าสามารถใช้ลงทะเบียนใช้งาน Tchap ได้ และทำให้เขาสามารถเข้าไปดูได้ว่าเจ้าหน้าที่รัฐคุยอะไรกัน และทั้งหมดนี้ใช้เวลาแค่ชั่วโมงกว่าเท่านั้น ทางรัฐบาลออกแถลงการณ์ว่า ได้รับรู้ปัญหาดังกล่าวแล้วและสามารถแก้ไขได้ภายในไม่กี่ชั่วโมง

ไทยเองก็เคยทำแอพแชทคุยกันในหน่วยงานรัฐชื่อ G-Chat แต่ไม่มีรายงานว่ามีคนใช้งานจริงเท่าไร และมีประสิทธิภาพขนาดไหน

No Description

ที่มา - Forbes

Get latest news from Blognone