Les pirates ciblent un bogue précédemment signalé dans le télémontage de l’application de clone de signal dans le but de voler des données privées des utilisateurs, selon des chercheurs en sécurité et une agence gouvernementale américaine.
TeleMessage, qui a été révélé plus tôt cette année être utilisé par des hauts fonctionnaires de l’administration Trump, a déjà connu au moins une violation de données en mai. La société commercialise les versions de Signal, WhatsApp et Telegram pour les sociétés et les agences gouvernementales qui ont besoin d’archiver des chats pour des raisons juridiques et de conformité.
Jeudi, Graynoise, une entreprise de cybersécurité avec visibilité sur ce que font des pirates sur Internet grâce à son réseau de capteurs, a publié un poste d’avertissement qu’il a vu plusieurs tentatives d’exploiter le défaut de TeleMessage, qui a été initialement divulgué en mai.
Si les pirates sont en mesure d’exploiter la vulnérabilité contre leurs cibles, ils pourraient accéder aux «utilisations des plaintes, mots de passe et autres données sensibles», selon la société.
«J’ai été incrédule à la simplicité de cet exploit», a écrit le chercheur de Greynoise Howdy Fisher dans un article analysant le défaut. «Après avoir parfois creusé, j’ai trouvé que de nombreux appareils sont toujours ouverts et vulnérables à cela.»
Selon le chercheur, l’exploitation de cette faille est «triviale», et il semble que les pirates aient pris note.
Contact américain
Avez-vous plus d’informations sur ces attaques? Mais à propos de TeleMessage? Nous serions ravis de vous entendre. À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail.
Début juillet, l’agence américaine de cybersécurité CISA Lisa a officiellement désignée en faille comme CVE-2025-48927 pour son catalogue de vulnérabilité des vulnérabilité, dans la base de données qui recueille des bogues de sécurité qui ont été exploités par des pirates.
En d’autres termes, CISA dit que les pirates exploitent avec succès ce bogue. À ce stade, cependant, aucun hacks contre les clients de TeleMessage n’a été publié publiquement.
En mai, TeleMessage, qui à ce stade était une alternative peu connue au signal, est devenu un nom familier après que le conseiller de la sécurité nationale Mike Waltz a accidentellement révélé qu’il utilisait l’application. Waltz avait précédemment ajouté un journaliste à un groupe de groupe très sensible avec d’autres responsables de l’administration Trump, où le groupe Discusd prévoit de bombarder le Yémen, un SNAFU de sécurité opérationnelle qui a provoqué un scandale menant à l’éviction de Waltz.
Après que TeleMessage ait été identifié comme étant l’application Waltz et d’autres membres de l’administration utilisées pour communiquer, la société a été piratée. Les attaquants inconnus ont volé le contenu des messages privés des utilisateurs et des chats de groupe, y compris des douanes et de la protection des frontières, et le géant de la crypto-monnaie Coinbase, selon 404 Media, qui a d’abord signalé le piratage.
TeleMessage n’a pas immoalien liss à une demande de commentaires.
