close

नेपाली इथिकल ह्याकरले पत्ता लगाए गुगलको सुरक्षा कमजोरी, पाए झन्डै ४ लाख रूपैयाँ

टेकपाना टेकपाना

असार ७, २०७९ १८:२४

नेपाली इथिकल ह्याकरले पत्ता लगाए गुगलको सुरक्षा कमजोरी, पाए झन्डै ४ लाख रूपैयाँ

काठमाडौं । नेपाली इथिकल ह्याकर आकाशजङ्ग बस्नेतले गुगलको सुरक्षा कमजोरी पत्ता लगाएका छन् । बस्नेतले गुगलको गुगलप्लेक्स साइटमा रहेको डोमेनभित्रको सुरक्षा कमजोरी (ब्लाइन्ड क्रस-साइट स्क्रिप्टिङ- एक्सएसएस) पत्ता लगाएका हुन् ।

याे कमजाेरी प्रयाेग गरी आपराधिक मनसाय भएका व्यक्तिले गुगलका कर्मचारी/प्रयाेगकर्तामाथि साइबर आक्रमण गर्न, उनीहरूको पहुँच प्राप्त गर्न र अन्य संवेदनशील जानकारी हासिल गर्नसक्ने अवस्था रहेकाे उनले जानकारी दिए ।

उनले जुन २४ गुगलप्लेक्समा भेटिएको बग (सुरक्षा कमजोरी) बारे कम्पनीलाई रिपोर्ट गरेका थिए । त्यसको ४८ घन्टापछि कम्पनीले बग अप्रुभ गरेकाे उनले सुनाए ।

‘मैले एक्सएसएस हन्टरमा भएको ब्लाइन्ड एक्सएसएस प्ले लोड प्रयोग गरी गुगलको आन्तरिक प्रणालीको कमजोरी पत्ता लगाएकाे हुँ,’ टेकपानासँगकाे कुराकानीमा उनले भने, ‘यसका लागि एक्सएसएस हन्टरमा भएको एउटा कोड प्रयोग गरी गुगलको फिडब्याक फर्म (प्रतिक्रिया दिने फर्म) मा सो कोड प्रयोग गरेँ । त्यस अवधिमा ५० भन्दा बढी फर्ममा सो कोड प्रयोग गरेँ । त्यसमध्ये एउटा फर्ममा सुरक्षा जोखिम बढी भएको पाइयो । त्यसपछि बग रिपोर्ट गरेँ ।’

यसपछि गुगलले बग स्वीकारेर त्यसलाई ‘प्रायोरिटी वान’ (सबैभन्दा संवेदनशील कमजोरी) मा राखेकाे उनले बताए । त्यसपछि बस्नेतलाई गत शुक्रबार गुगलले बाउन्टी रिवार्ड स्वरूप ३,१३३.७० डलर (करिब चार लाख रूपैयाँ) दिने घोषणा गर्‍याे ।

उनले पत्ता लगाएको सुरक्षा कमजोरीमार्फत गुगलका कर्मचारीले प्रयोग गर्ने ई-मेल (उदाहरणका लागि [email protected]) बारे जानकारी पाउन सकिन्थ्यो ।

‘मैले प्रयोग गरेको कोड गुगलप्लेक्सको ड्याशबोर्डमा प्रयोग गर्दा गुगलका स्टाफको ईमेल हेर्न, ड्याशबोर्डको ईमेल हेर्न सकिन्थ्याे,’ उनले भने ।

यसरी गुगलका कर्मचारीले हेरिरहेका संवेदनशील डेटा बाहिरका मानिसले हेर्न सकिने कमजोरीलाई पत्ता लगाएवापत गुगलले उनलाई रिवार्ड दिएको हो ।

आकाश हाल नेपाल मेगा कलेजमा बीसीए (ब्याचलर्स ईन कम्प्युटर एप्लिकेसन) अध्ययनरत छन् । उनी नेपाल सरकारको कानून, न्याय तथा संसदीय मामिला मन्त्रालयको आईटी विभागमा कार्यरत छन् ।

यसअघि पनि आफूले प्रविधि क्षेत्रका केही ठूला कम्पनीकाे सुरक्षा कमजाेरी पत्ता लगाइसकेकाे उनले बताए ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३