17 साल के इस छात्र ने लॉकडाउन में सीखा एथिकल हैकिंग, ऐसी बचाया लाखों यात्रियों का डाटा

0
1


हाइलाइट्स

  • 12वीं क्‍लास के छात्र हैं पी.रंगनाथन
  • टिकट बुक करते हुए मिला बग
  • जानें कैसे एथिकल हैकिंग की ली मदद

P Ranganathan Ethical Hacker: चेन्नई के रहने वाले 17 साल के एक स्कूली छात्र का नाम एथिकल हैकिंग की दुनिया में एक जाना पहचाना नाम बना गया है। क्‍योंकि इस छात्र ने ऑनलाइन एथिकल हैकिंग सीखने के बाद इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉरपोरेशन (IRCTC) के ऑनलाइन टिकटिंग प्लेटफॉर्म पर एक बग को ठीक करने में मदद की है। जिससे लाखों यात्रियों की निजी जानकारी वायरल होने से बच गई। इतना ही नहीं, इस बग के कारण IRCTC पर आईडीओआर (असुरक्षित प्रत्यक्ष वस्तु संदर्भ) भेद्यता का फायदा उठाते हुए हैकर को किसी भी अनजान यात्रियों के बुक किए गए ट्रेन टिकट रद्द करने की अनुमति भी मिल सकती थी।

पी. रंगनाथन ने कंप्यूटर इमरजेंसी रिस्पांस टीम को अलर्ट करते हुए भारत के ट्रेन टिकट बुकिंग प्लेटफार्म IRCTC को इस बग के बारे में पूरी जानकारी दी। जिसके कारण ही यूजर्स का डेटा हैक होने से बचा लिया गया। दरअसल, IRCTC के प्लेटफॉर्म पर ऐसी समस्या थी, जो लाखों पैसेंजर्स के प्राइवेट जानकारी का एक्सेस हैकर्स को दे सकती थी। इसे ऐसे समझिए की IRCTC की वेबसाइट पर एक ऐसा गुप्त रास्ता था, जो लाखों पैसेंजर की प्राइवेट डिटेल्स तक जाता था। रंगनाथन ने न सिर्फ इस गड़बड़ी को खोजा बल्कि उसकी जानकारी तुरंत CERT-IN तक पहुंचाई।

12वीं क्‍लास के छात्र हैं पी.रंगनाथन
चेन्नई के तांबरम में स्थित एक निजी स्कूल के 12वीं क्‍लास में पढ़ने वाले पी.रंगनाथन (17) कॉमर्स के छात्र हैं। लॉकडाउन के दौरान उन्होंने पढ़ाई के दौरान ऑनलाइन एथिकल हैकिंग सीखना शुरू किया। आज उन्होंने कई राष्ट्रीय और अंतरराष्ट्रीय वेबसाइटों में खामियां ढूंढ़कर उन्हें सुधारा है। अन्य बच्चों की तरह, पी. रंगनाथन भी कंप्यूटर स्क्रीन पर काफी समय बिताते हैं, लेकिन वह अपना समय ऑनलाइन गेम खेलने या सीरीज देखने में बर्बाद नहीं करते हैं। वह अपने खाली समय में बग बाउंटी करते हैं और यही खासियत उन्हें दूसरे बच्चों से अलग बनाती है।
इसे भी पढ़ें: Career After 12th: ट्रेवल और टूरिज्म में बेहतरीन करियर स्‍कोप, जानें कोर्स व स्किल डिटेल्स

टिकट बुक करते हुए मिला बग
पी. रंगनाथन के अनुसार एक दिन वे अपने परिवार के एक सदस्य के लिए ट्रेन में सीट बुक कर रहे थे। जिसके लिए वे आईआरसीटीसी (IRCTC) की वेबसाइट पर गए। उन्होंने वहां एक बड़ी खामी पाई। हालांकि यह महज एक संयोग था। वे कहते हैं, ”ऐसा नहीं था कि मैं बग ढूंढ रहा था, दरअसल, मैं ऑनलाइन टिकट बुक कर रहा था। जैसे ही मैंने टिकट बुकिंग के लिए सभी औपचारिकताएं पूरी की, मुझे वेबसाइट पर Critical Insecure Object Direct Reference (CIODR) भेद्यता (vulnerability) ने उन्हें नाम, लिंग, आयु, पीएनआर नंबर, ट्रेन डिटेल और डिपार्चर स्टेशन व यात्रा की तारीख जैसे अन्य यात्रियों की यात्रा डिटेल्स तक पहुंचने में सक्षम बनाया।

रंगनाथन ने बताया कि, क्योंकि बैक-एंड कोड समान है, इससे एक हैकर आईआरसीटीसी की वेबसाइट पर मौजूद इस गड़बड़ी का फायदा उठाकर टिकट कैंसल करने के साथ-साथ पैसेंजर के बोर्डिंग स्टेशन में बदलाव, खाना ऑर्डर, होटल बुकिंग, टूरिस्ट पैकेज और यहां तक कि बस भी बुक की जा सकती थी। इस खामी के कारण सबसे बड़ी बात यह थी कि इससे लाखों यात्रियों के विशाल डेटाबेस के लीक होने का खतरा था।
इसे भी पढ़ें: IIT Delhi से करना है डिजिटल मार्केटिंग कोर्स, तो ऐसे लें एडमिशन, मिलेंगे बेहतर करियर ऑप्शन

ऐसे निकला समस्या का हल
रंगनाथन ने जब सीईआरटी को IRCTC के इस बग के बारे में जानकारी दी, तो सीईआरटी ने मिनटों में इसके लिए प्रश्नचिहन वाला टिकट बनाया। रंगनाथ ने सीईआरटी को लिखे मेल में बताया कि सबसे पहले अपने अकाउंट की टिकट हिस्ट्री में जाएं, बर्प सूट ऑन करके किसी भी टिकट पर क्लिक करें। अब ट्रांजेक्शन आईडी में बदलाव करें, जिससे आपको दूसरे टिकट का एक्सेस मिलेगा, जहां आपको सारा सेंसिटिव डेटा मिलेगा। यहां पर आप किसी का टिकट कैंसल भी कर सकते हैं। रंगनाथन बताते हैं कि जानकारी मिलने के पांच दिन बाद बग को ठीक कर दिया गया। साथ ही आईआरसीटीसी द्वारा यह स्वीकार किया गया की उनकी वेबसाइट पर यह बग था, साथ ही उन्‍हें इसके लिए प्रशंसा पत्र भी मिला।

रंगनाथन ने बताया कि इस एचिवमेंट से पहले वे लिंक्डइन, संयुक्त राष्ट्र, नाइके और लेनोवो सहित कई अन्य कंपनियों के उनके वेब एप्लीकेशन पर सुरक्षा कमजोरियों के बारे में खोज करने के साथ रिपोर्ट कर चुके हैं, जिसके कारण उन्‍हें कई कंपनियों से सुरक्षा प्रस्‍ताव व आभार मिले हैं। रंगनाथन security of web applications में अपनी रिसर्च को जारी रखते हुए कंप्यूटर विज्ञान में अपना करियर बनाना चाहते हैं।



Source link

पिछला लेखCoronavirus cases increasing continuously in Canada | देश में बढ़ रहे है कोरोनावायरस के मामले, पिछले 24 घंटों में 1 हजार 827 नए मामले दर्ज – Bhaskar Hindi
अगला लेखइमरान खान सरकार का नया U टर्न: एंटी रेप कानून से नपुंसक बनाने का प्रावधान हटाया, कहा- ये इस्लाम और शरियत के खिलाफ
लेटेस्त भारतीय ब्रेकिंग न्यूज़, अंतर्राष्ट्रीय न्यूज़, भारत से नवीनतम हिंदी समाचार और विदेश से ट्रेंडिंग न्यूज़ केवल और केवल सतर्क न्यूज़ पर पढ़ें। धर्म, क्रिकेट, व्यवसाय, तकनीक, शीर्ष कहानियों, मौसम, मनोरंजन, राजनीति और अधिक तर जानकारी प्राप्त करें।