Penggodaman Perkhidmatan Komunikasi Telemessage, klon isyarat popular yang digunakan oleh pegawai Trump, telah menjejaskan mesej dan metadata lebih daripada enam puluh pegawai kerajaan A.S., bukan hanya bekas penasihat keselamatan kebangsaan Trump Mike Waltz. Pelanggaran yang ketara, pertama SC Media melaporkan bahawa walaupun skor CVSS formal yang rendah, CISA menyenaraikan kelemahan kerana bukti eksploitasi dan penggunaannya oleh pegawai tinggi. Casey Ellis, pengasas di Bugcrowd, memberitahu SC Media bahawa tindakan CISA bertujuan untuk memastikan agensi-agensi persekutuan”mendapat memo”tidak menggunakan perisian itu, yang menyatakan,”Memandangkan bagaimana isyarat telemessage telah digunakan, dan kesan kompromi yang berjaya, ia tidak mengejutkan saya. Log yang tidak disulitkan masih memerlukan beberapa usaha, tetapi kesan akses itu, terutamanya untuk sasaran tertentu, sangat tinggi.”. Graviti situasi itu mendorong CISA untuk mengesyorkan pengguna”menghentikan penggunaan produk”sementara menunggu panduan smarsh. Kumpulan Watchdog Pengawasan Amerika juga telah menuntut siasatan ke dalam penggunaan aplikasi yang terdedah oleh pegawai kerajaan. Seorang penyerang memaklumkan
Ini berpotensi disebabkan oleh kelayakan keras dalam kod sumber aplikasi, penyelidik keselamatan kelemahan Micah Lee diserlahkan selepas menganalisis kod awam yang tersedia. Lee lebih awal
Analisis teknikal lanjut oleh Lee mendedahkan bahawa seni bina TM SGNL memberikan akses telemessage kepada log sembang plaintext pengguna. Pemeriksaannya terhadap kod sumber Android menunjukkan mesej dipintas selepas pengeringan dan dihantar ke pelayan telemessage. Kebolehcapaian plaintext ini telah disahkan apabila penggodam memberikan contoh mesej kepada media. Isyarat isyarat secara konsisten telah mengekalkannya secara konsisten”tidak dapat menjamin sifat privasi atau keselamatan versi tidak rasmi isyarat.” Mengikuti pendedahan awam ini dan hack yang dilaporkan kedua yang terperinci oleh nbc news , smarsh, the
Kejadian itu dilaporkan menyumbang kepada pemergiannya yang berikutnya sebagai penasihat keselamatan negara. Pelanggaran telemessage semasa, yang diedarkan penafian rahsia telah mengindeks data 410GB, menguatkan kebimbangan mengenai keselamatan alat komunikasi yang digunakan di seluruh kerajaan A.S., terutamanya yang diberikan kontrak telemessage dengan agensi seperti Jabatan Negara, DHS, dan CDC. <
href=”https://www.wyden.senate.gov/news/press-releases/wyden-calls-on-doj-to-investigate-national-security-risks-posed-by-white-house-officials-using-insecure-messaging-app-and-apparent-false-claims-from-app-provider”sasaran=”_ kosong”> Penyiasatan Jabatan Kehakiman
. Di dalamnya
