२०७९, २३ असार बिहिबार   |  
Thursday 7th July 2022

नेपाली इथिकल ह्याकरले पत्ता लगाए गुगलको सुरक्षा कमजोरी, पाए झन्डै ४ लाख रूपैयाँ

काठमाडौं । नेपाली इथिकल ह्याकर आकाशजङ्ग बस्नेतले गुगलको सुरक्षा कमजोरी पत्ता लगाएका छन् । बस्नेतले गुगलको गुगलप्लेक्स साइटमा रहेको डोमेनभित्रको सुरक्षा कमजोरी (ब्लाइन्ड क्रस-साइट स्क्रिप्टिङ- एक्सएसएस) पत्ता लगाएका हुन् ।

याे कमजाेरी प्रयाेग गरी आपराधिक मनसाय भएका व्यक्तिले गुगलका कर्मचारी/प्रयाेगकर्तामाथि साइबर आक्रमण गर्न, उनीहरूको पहुँच प्राप्त गर्न र अन्य संवेदनशील जानकारी हासिल गर्नसक्ने अवस्था रहेकाे उनले जानकारी दिए ।

उनले जुन २४ गुगलप्लेक्समा भेटिएको बग (सुरक्षा कमजोरी) बारे कम्पनीलाई रिपोर्ट गरेका थिए । त्यसको ४८ घन्टापछि कम्पनीले बग अप्रुभ गरेकाे उनले सुनाए ।

‘मैले एक्सएसएस हन्टरमा भएको ब्लाइन्ड एक्सएसएस प्ले लोड प्रयोग गरी गुगलको आन्तरिक प्रणालीको कमजोरी पत्ता लगाएकाे हुँ,’ टेकपानासँगकाे कुराकानीमा उनले भने, ‘यसका लागि एक्सएसएस हन्टरमा भएको एउटा कोड प्रयोग गरी गुगलको फिडब्याक फर्म (प्रतिक्रिया दिने फर्म) मा सो कोड प्रयोग गरेँ । त्यस अवधिमा ५० भन्दा बढी फर्ममा सो कोड प्रयोग गरेँ । त्यसमध्ये एउटा फर्ममा सुरक्षा जोखिम बढी भएको पाइयो । त्यसपछि बग रिपोर्ट गरेँ ।’

यसपछि गुगलले बग स्वीकारेर त्यसलाई ‘प्रायोरिटी वान’ (सबैभन्दा संवेदनशील कमजोरी) मा राखेकाे उनले बताए । त्यसपछि बस्नेतलाई गत शुक्रबार गुगलले बाउन्टी रिवार्ड स्वरूप ३,१३३.७० डलर (करिब चार लाख रूपैयाँ) दिने घोषणा गर्‍याे ।

उनले पत्ता लगाएको सुरक्षा कमजोरीमार्फत गुगलका कर्मचारीले प्रयोग गर्ने ई-मेल (उदाहरणका लागि [email protected]) बारे जानकारी पाउन सकिन्थ्यो ।

‘मैले प्रयोग गरेको कोड गुगलप्लेक्सको ड्याशबोर्डमा प्रयोग गर्दा गुगलका स्टाफको ईमेल हेर्न, ड्याशबोर्डको ईमेल हेर्न सकिन्थ्याे,’ उनले भने ।

यसरी गुगलका कर्मचारीले हेरिरहेका संवेदनशील डेटा बाहिरका मानिसले हेर्न सकिने कमजोरीलाई पत्ता लगाएवापत गुगलले उनलाई रिवार्ड दिएको हो ।

आकाश हाल नेपाल मेगा कलेजमा बीसीए (ब्याचलर्स ईन कम्प्युटर एप्लिकेसन) अध्ययनरत छन् । उनी नेपाल सरकारको कानून, न्याय तथा संसदीय मामिला मन्त्रालयको आईटी विभागमा कार्यरत छन् ।

यसअघि पनि आफूले प्रविधि क्षेत्रका केही ठूला कम्पनीकाे सुरक्षा कमजाेरी पत्ता लगाइसकेकाे उनले बताए ।

Logo
© 2019, All Rights Reserved with TechPana Media Pvt. Ltd.

टेकपाना मिडिया प्रा‍‍. लि.

अनामनगर, काठमाडौ
Email:  [email protected]
Web: techpana.com
फोनः  +977-01-5244861
सूचना विभाग दर्ता नं.  १५४१/७६-७७

सम्पादकः गोपाल साउद

विज्ञापनका लागि:
[email protected]
मोबाइलः ९८५१०४४४५८

Contact us | Our Team