TLe gouvernement indien a reconnu que le service de porte-documents sécurisé «Digilocker» aurait pu permettre aux pirates de contourner l’OTP mobile et de se connecter en tant qu’autres utilisateurs sans exiger de mot de passe. Cela aurait pu permettre un accès facile et non autorisé aux documents sensibles téléchargés par les Indiens sur la plate-forme gérée par le gouvernement.

Pour ceux qui ne le savent pas, DigiLocker est un portefeuille de documents géré par le gouvernement qui enregistre vos documents / certificats sensibles comme le permis de conduire, l’immatriculation du véhicule, la feuille de marque académique, etc., sur le cloud.

La vulnérabilité critique de DigiLocker a été signalée séparément par deux chercheurs indépendants sur les primes aux bogues, Mohesh Mohan et Ashish Gahlot.

La faille a essentiellement permis aux acteurs malveillants possédant un certain savoir-faire technique de contourner facilement le 2FA requis pour se connecter à l’application.

Le processus de connexion pourrait être manipulé à l’aide des informations utilisateur de base de la carte Aadhar et en interceptant et en modifiant les paramètres de la connexion de l’application au serveur.

Publicité

Cela signifie que les utilisateurs non autorisés peuvent se connecter, créer une nouvelle épingle et obtenir un accès illimité aux données personnelles sensibles stockées sur le serveur cloud de DigiLocker sans même entrer un mot de passe.

La vulnérabilité dans DigiLocker a été identifiée et signalée le mois dernier et a été partiellement corrigée en quelques jours. Mais le problème de contournement OTP a été résolu hier seulement. Jusqu’à présent, il n’y a aucun rapport d’accès non autorisé ou d’utilisation abusive des données utilisateur.


Rate this post
Publicité
Article précédentPUBG Mobile nouvelle carte «Livik» pour prendre en charge uniquement les matchs à 40 joueurs
Article suivantComment changer la langue sur Facebook via le bureau, Android
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici