बीबीसी ह्याक हुन सक्ने सुरक्षा कमजोरी फेला पार्ने नेपाली ह्याकरलाई ‘हल अफ फेम’को सम्मान
फागुन २६, २०८१ १९:१३
काठमाडौं । अन्तर्राष्ट्रिय सञ्चार माध्यम बीबीसीले आफ्नो वेबसाइटको सुरक्षा कमजोरी पत्ता लगाएको भन्दै नेपाली साइबर सुरक्षा अनुसन्धानकर्ता सुशील फुँयाललाई ‘हल अफ फेम’ सम्मान दिएको छ । फुँयालले रिपोर्ट गरेको कमजोरीलाई मान्यता दिँदै हालै बीबीसीले उक्त सम्मान दिएको हो ।
बीबीसीको सेक्युरिटी डिस्क्लोजर पेजमा फुँयालले पत्ता लगाएको कमजोरी उल्लेख छ । “मैले बीबीसीको वेबसाइटमा धेरै एक्सएसएस (क्रस साइट स्क्रिप्टिङ) जोखिम फेला पारेँ, जुन इन्जेक्सन त्रुटि हो,” फुँयालले टेकपानासँगको कुराकानीमा भने, “पछिल्लो पटक यो एक्सएसएस मात्र थियो, तर अहिले एउटा एक्सएसएस र अर्को एसक्यूएल इन्जेक्सन जोखिम फेला परेको छ ।”
एक्सएसएस भनेको वेबसाइटमा खराब कोड घुसाएर प्रयोगकर्ताको ब्राउजरमा अनपेक्षित स्क्रिप्ट चलाउनु हो । यसको कारणले प्रयोगकर्ताको जानकारी चोरी हुन सक्छ । एसक्यूएल इन्जेक्सन भनेको वेबसाइटको डेटाबेसलाई गलत एसक्यूएल कोड प्रयोग गरेर ह्याक गर्नु हो, जसले गर्दा डेटाबेसको जानकारीमा अनधिकृत पहुँच वा परिवर्तन हुन सक्छ । यी दुवै आक्रमणहरूले वेबसाइट र प्रयोगकर्ता दुवैलाई जोखिममा धकेल्छन् ।
फुँयालले रिपोर्ट गरेको कमजोरीलाई बीबीसीले तीन महिनापछि आइतबार मान्यता दिएको । त्यसपछि अनुसन्धानकर्ताको नाम र लिङ्क राख्ने क्रममा फुँयालले यस पटक आफ्नो वास्तविक नाम राखेका छन् । अघिल्लो पटक फुँयालले आफ्ना स्वर्गीय हजुरबुबा खडानन्द फुँयालको नाम राखेका थिए ।
फुँयालले पत्ता लगाएको इन्जेक्सन कमजोरीबारे विस्तृतमा जान्न यहाँ क्लिक गर्न सक्नुहुन्छ । फुँयाललाई बीबीसीले सम्मान गर्दै हल अफ फेममा नाम राखेको यहाँ क्लिक गरेर हेर्न सक्नुहुन्छ ।
यसअघि नेपाली अनुसन्धानकर्ता आशुतोष देवकोटा, विक्रम खरेल, रोशन पौडेल, विजय सिलवाल, आकाशजंग बस्नेत, पंकजकुमार ठाकुर, आशिष् कुँवर बीबीसीको हल अफ फेममा परेका थिए । बीबीसीको उक्त साइटमा कमजोरी रिपोर्ट गरी मान्यता पाएका सबै नेपाली अनुसन्धानकर्ताको नाम फेला पार्न सकिन्छ ।
पछिल्लो अध्यावधिक: फागुन २६, २०८१ १९:१६
