നിങ്ങളുടെ നഗരം തിരഞ്ഞെടുക്കുക

    • HOME
    • »
    • NEWS
    • »
    • buzz
    • »
    • IRCTC വെബ്‌സൈറ്റില്‍ വൈറസാക്രമണം; രക്ഷയായത് കൗമാരക്കാരന്റെ അവസരോചിതമായ ഇടപെടല്‍

    IRCTC വെബ്‌സൈറ്റില്‍ വൈറസാക്രമണം; രക്ഷയായത് കൗമാരക്കാരന്റെ അവസരോചിതമായ ഇടപെടല്‍

    ഇന്ത്യന്‍ റെയില്‍വേയുടെ വെബ്സൈറ്റില്‍ രജിസ്റ്റര്‍ ചെയ്തിരുന്ന ലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങളായിരുന്നു വൈറസിന്റെ ലക്ഷ്യം.

    • Share this:
      ചെന്നൈയിലുള്ള ഇന്ത്യന്‍ റെയില്‍വേയുടെ കാറ്ററിങ്ങ് ആന്‍ഡ് ടൂറിസം കോപ്പറേഷനെ (ഐആര്‍സിടിസി) ഒരു അപകട സന്ധിയില്‍ നിന്നും രക്ഷപെടുത്തിയിരിക്കുകയാണ് ഒരു സ്‌കൂള്‍ വിദ്യാര്‍ത്ഥി. ഐര്‍സിടിസിയുടെ ഓണ്‍ലൈന്‍ ടിക്കറ്റ് ബുക്കിങ്ങ് സൈറ്റിലുണ്ടായ ഒരു വൈറസിനെയാണ് ഈ കൊച്ചു മിടുക്കന്‍ ഒഴിവാക്കിയത്. ചെന്നൈയിലെ താമ്പരത്തുള്ള ഒരു പ്രൈവറ്റ് സ്‌കള്‍ വിദ്യാര്‍ത്ഥിയാണ് രംഗനാഥന്‍ എന്ന ഈ പതിനേഴുകാരന്‍. തക്ക സമയത്ത് നിര്‍ജ്ജീവമാക്കിയില്ലായിരുന്നു എങ്കില്‍ ഈ വൈറസ് മാരകമായ വിവരചോര്‍ച്ചയ്ക്ക് കാരണമാകുമായിരുന്നു. ഇന്ത്യന്‍ റെയില്‍വേയുടെ വെബ്സൈറ്റില്‍ രജിസ്റ്റര്‍ ചെയ്തിരുന്ന ലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങളായിരുന്നു വൈറസിന്റെ ലക്ഷ്യം.

      ഡിജിറ്റല്‍ പ്ലാറ്റ്ഫോമുകളിലെ സുരക്ഷയില്‍ ഉള്ള ഒരു തരം ആക്സസ് നിയന്ത്രണ ദുര്‍ബ്ബലതയായ ഇന്‍സെക്വര്‍ ഡയറക്ട് ഒബ്ജക്ട് റെഫറന്‍സ് (ഐഡിഒആര്‍) ആണ് മറ്റു യാത്രികരുടെ യാത്രാ വിവരങ്ങള്‍ സേഖരിക്കാന്‍ തനിക്ക് സാധ്യത ഒരുക്കിയതെന്ന് രംഗനാഥന്‍ പറയുന്നു. താന്‍ ഐആര്‍സിടിസിയുടെ വെബ്സൈറ്റില്‍ ടിക്കറ്റ് ബുക്ക് ചെയ്യാനായി ലോഗിന്‍ ചെയ്തപ്പോള്‍, തനിക്ക് മറ്റു യാത്രക്കാരുടെ വിവരങ്ങളിലേക്കും പ്രവേശനം ലഭിച്ചു എന്ന് വിദ്യാര്‍ത്ഥി മാധ്യമങ്ങളോട് പറഞ്ഞു. വെബ്സൈറ്റ് തന്റെ ഉപഭോക്താക്കള്‍ക്ക് നല്‍കുന്ന സുരക്ഷാ സവിശേഷതകള്‍ക്ക് കോട്ടം വരുത്താനും തനിക്ക് മറ്റുള്ളവരുടെ വ്യക്തി വിവരങ്ങളിലേക്ക് കടന്നു ചെല്ലാനും ഇത് വഴി സാധ്യമാണന്ന് താന്‍ കണ്ടെത്തിയതായി വിദ്യാര്‍ത്ഥി പറയുന്നു.

      വെബ്സൈറ്റില്‍ പ്രകടമായ ഈ ദുര്‍ബ്ബലത മൂലം തനിക്ക്, മറ്റു യാത്രികരുടെ പേര്, ലിംഗം, വയസ്സ്, ട്രെയിനിന്റെ പിഎന്‍ആര്‍ നന്പര്‍, ട്രയിനിന്റെ മറ്റ് വിവരങ്ങള്‍, ട്രയിന്‍ എവിടേക്കാണ് എത്തുന്നത്, യാത്രയുടെ തീയ്യതി, തുടങ്ങിയ വിവരങ്ങളിലേക്ക് പ്രവേശിക്കാന്‍ സാധിച്ചു എന്നാണ് വിദ്യാര്‍ത്ഥി നല്‍കുന്ന വിവരം.

      രംഗനാഥന്‍ പറയുന്നത് വെബ്‌സൈറ്റിലെ ബാക്ക് എന്‍ഡ് കോഡ് ഒന്നു തന്നെയായിരുന്നു എന്നാണ്. അതിനാല്‍ ഒരു സമര്‍ത്ഥനായ ഹാക്കര്‍ക്ക് മറ്റൊരു യാത്രികന്റെ വിവരങ്ങള്‍ ഉപയോഗിച്ച് ഭക്ഷണം ഓര്‍ഡര്‍ ചെയ്യാനും, ട്രയിനിനായി കാത്തു നില്‍ക്കുന്ന സ്റ്റേഷന്റെ വിവരങ്ങള്‍ മാറ്റുന്നതിനും, വേണമെങ്കില്‍ യാത്രികന്റെ അറിവില്ലാതെ ടിക്കറ്റ് റദ്ദാക്കാനും വരെ സാധിക്കും എന്നാണ്.
      രംഗനാഥന്‍ പറയുന്നത്, ഈ ദുര്‍ബ്ബലത ശ്രദ്ധിക്കപ്പെടാതെ പോയിരുന്നെങ്കില്‍, ലക്ഷക്കണക്കിന് ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ വീട്ടുവീഴ്ച ചെയ്യേണ്ടതായോ അല്ലങ്കില്‍ ചോര്‍ന്നു പോകാവുന്നതോ ആയ സന്ദര്‍ഭം ഉടലെടുക്കുമായിരുന്നു എന്നാണ്.

      ഐആര്‍സിടിസിയുടെ ഉദ്യോഗസ്ഥര്‍ പറയുന്നത്, കഴിഞ്ഞ ഓഗസ്റ്റ് 30ന് രംഗനാഥന്‍ ഇത് സംബന്ധിച്ച വിവരങ്ങള്‍ കംമ്പ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് സംഘത്തെ അറിയിച്ച് ഐആര്‍സിടിസിയ്ക്ക് മുന്നറിയിപ്പ് നല്‍കിയിരുന്നു എന്നാണ്. അഞ്ച് ദിവസങ്ങള്‍ കൊണ്ട് രംഗനാഥന്‍ ചൂണ്ടിക്കാട്ടിയ പിഴവ് തിരുത്താനും ഇവര്‍ക്ക് സാധിച്ചു.
      ഇതാദ്യമായല്ല ഈ കൗമാരക്കാരന്‍ ഇത്തരത്തില്‍ ഔദ്യോഗിക വെബ്സൈറ്റുകളുടെ ദുര്‍ബ്ബലതകള്‍ കണ്ടെത്തി അധികൃതര്‍ക്ക് മുന്നറിയിപ്പ് നല്‍കുന്നത്. മുന്‍പ് ലിങ്ക്ഡിന്‍, ഐക്യ രാഷ്ട്ര സഭ, നൈക്ക്, തുടങ്ങിയ സംഘടനകള്‍ക്ക് ഈ വിദ്യാര്‍ത്ഥി ഒരു വൈറസ് ആക്രമണ സാധ്യതയെക്കുറിച്ച് മുന്നറിയിപ്പ് നല്‍കിയിട്ടുണ്ട്.
      Published by:Jayashankar AV
      First published:
      )}