Asianet Suvarna News Asianet Suvarna News

ರೈಲ್ವೇ ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್ ಬಗ್ ಕ್ಲಿಯರ್ ಮಾಡಿದ ಬಾಲಕ..!

  • ಲಕ್ಷಗಟ್ಟಲೆ ಜನರ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗೋದನ್ನ ತಪ್ಪಿಸಿದ ಬಾಲಕ
  • ಪುಟ್ಟ ಹುಡುಗ ಮಾಡಿದ ಕೆಲಸಕ್ಕೆ ಭಾರೀ ಮೆಚ್ಚುಗೆ
PUC Student clears bug in IRCTC system dpl
Author
Bangalore, First Published Sep 21, 2021, 12:22 PM IST
  • Facebook
  • Twitter
  • Whatsapp

ಚೆನ್ನೈ(ಸೆ.21): IRCTC ವೆಬ್‌ಸೈಟ್ ಹ್ಯಾಕ್ ಆದರೆ ಏನಾಗಬಹುದು ? ಲಕ್ಷಾಂತರ ಜನರ ಆಧಾರ್ ನಂಬರ್, ವಿಳಾಸ, ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ, ಖಾತೆಯ ವಿವರ, ಮೊಬೈಲ್ ಸಂಖ್ಯೆ ಹೀಗೆ ಎಲ್ಲವೂ ಲೀಕ್ ಆಗವಹುದು. ಇನ್ಫಾರ್ಮೆಷನ್ ಈಸ್ ಮನಿ ಎಂಬುದನ್ನೇ ಬಂಡವಾಳ ಮಾಡಿಕೊಂಡವರು ಕೂತಲ್ಲೇ ಕೊಳ್ಳೆ ಹೊಡೆಯಬಹುದು. ಆದರೆ ಪುಟ್ಟ ಬಾಲಕನ ಬುದ್ದಿಯಿಂದಾಗಿ ಅದೃಷ್ಟವಶಾತ್ ಇದೆಲ್ಲವೂ ತಪ್ಪಿದೆ.

ಅನ್‌ಲೈನ್ ಟಿಕೆಟ್ ಕಾದಿರಿಸುವ ಭಾರತೀಯ ರೈಲ್ವೇ ಕ್ಯಾಟರಿಂಗ್ ಮತ್ತು ಪ್ರವಾಸೋದ್ಯಮ ಕಾರ್ಪೊರೇಷನ್‌ನ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಇದ್ದ ಬಗ್ ಒಂದನ್ನು ಬಾಲಕ ಕ್ಲಿಯರ್ ಮಾಡಿದ್ದಾನೆ. ಲಕ್ಷಗಟ್ಟಲೆ ಪ್ರಯಾಣಿಕರ ಖಾಸಗಿ ವಿವರಗಳು ಲೀಕ್ ಆಗುವುದನ್ನು ತಪ್ಪಿಸಿದ್ದನೆ. ಬಾಲಕನ ಎಚ್ಚರಿಕೆಯ ಮೇರೆಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸಿ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್, ಭಾರತ, ಐಆರ್‌ಸಿಟಿಸಿಗೆ ದೋಷವನ್ನು ಗಮನಿಸಿದೆ.

ಇದು ದೇಶದ ಅತಿದೊಡ್ಡ ಆನ್‌ಲೈನ್ ಟಿಕೆಟಿಂಗ್ ಪೋರ್ಟಲ್ ಅನ್ನು ಹ್ಯಾಕ್ ಅಗುವುದರಿಂದ ತಡೆದಿದೆ. 17 ವರ್ಷದ ವಿದ್ಯಾರ್ಥಿ ಪಿ. ರಂಗನಾಥನ್ ಚೆನ್ನೈನ ತಂಬರಂ ಪದವಿಪೂರ್ವ ಕಾಲೇಜಿನ 12ನೇ ತರಗತಿ ವಿದ್ಯಾರ್ಥಿ. ಆತ IRCTCಗೆ ಲಾಗಿನ್ ಆಗಿ ಟಿಕೆಟ್ ಕಾಯ್ದಿರಿಸುತ್ತಿದ್ದ. ಈ ಸಂದರ್ಭ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಬ್ರೇಕ್ ಮಾಡಬಹುದುದಾದ ಕೆಲವು ದೋಷಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾನೆ. ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿನ IDOR) ದುರ್ಬಲವಾಗಿದ್ದು ಇತರ ಪ್ರಯಾಣಿಕರ ಹೆಸರು, ಲಿಂಗ, ವಯಸ್ಸು, PNR ಸಂಖ್ಯೆ, ರೈಲು ವಿವರಗಳು, ನಿರ್ಗಮನ ನಿಲ್ದಾಣ ಮತ್ತು ಪ್ರಯಾಣದ ದಿನಾಂಕದಂತಹ ಪ್ರಯಾಣ ವಿವರಗಳನ್ನೂ ಬಾಲಕನಿಗೆ ನೋಡಲು ಸಾಧ್ಯವಾಗಿದೆ.

Work from home ಮಾಡುತ್ತಿದ್ದೀರಾ? ಹ್ಯಾಕರ್ಸ್ ಬಗ್ಗೆ ಇರಲಿ ಎಚ್ಚರ

ಬ್ಯಾಕ್-ಎಂಡ್ ಕೋಡ್ ಒಂದೇ ಆಗಿರುವುದರಿಂದ, ಹ್ಯಾಕರ್‌ಗೆ ಆಹಾರವನ್ನು ಆರ್ಡರ್ ಮಾಡಲು, ಬೋರ್ಡಿಂಗ್ ನಿಲ್ದಾಣವನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಟಿಕೆಟ್ ಅನ್ನು ರದ್ದುಗೊಳಿಸಲು ಸಹ ಸಾಧ್ಯವಾಗುತ್ತಿತ್ತು. ದೇಶೀಯ/ಅಂತಾರಾಷ್ಟ್ರೀಯ ಪ್ರವಾಸೋದ್ಯಮ, ಬಸ್ ಟಿಕೆಟ್‌ಗಳು ಮತ್ತು ಹೋಟೆಲ್ ಬುಕಿಂಗ್‌ಗಳಂತಹ ಇತರ ಸೇವೆಗಳು ಇತರ ಪ್ರಯಾಣಿಕರ ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್‌ನಲ್ಲಿ ಸಾಧ್ಯವಾಗುತ್ತಿತ್ತು. ಎಲ್ಲಕ್ಕಿಂತ ಮುಖ್ಯವಾಗಿ, ಲಕ್ಷಾಂತರ ಪ್ರಯಾಣಿಕರ ಬೃಹತ್ ಡೇಟಾಬೇಸ್ ಸೋರಿಕೆಯಾಗುವ ಅಪಾಯವಿತ್ತು ಎಂದು ರೆಂಗನಾಥನ್ ಹೇಳಿದ್ದಾರೆ.

ಹದಿಹರೆಯದವರು ತಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಲು ಲಿಂಕ್ಡ್‌ಇನ್, ವಿಶ್ವಸಂಸ್ಥೆ, ನೈಕ್ ಮತ್ತು ಲೆನೊವೊ ಇತರರಿಂದ ವಿಚಾರ ಪಡೆದುಕೊಳ್ಳುತ್ತಾರೆ. ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸುರಕ್ಷತೆಯ ಕುರಿತು ಸ್ವತಂತ್ರ ಸಂಶೋಧನೆ ಮುಂದುವರಿಸುವ ರೆಂಗನಾಥನ್ ಕಂಪ್ಯೂಟರ್ ಸೈನ್ಸ್‌ನಲ್ಲಿ ವೃತ್ತಿಜೀವನವನ್ನು ಮುಂದುವರಿಸಲು ಬಯಸುತ್ತಾರೆ.

Follow Us:
Download App:
  • android
  • ios