नेपालका आकाशजङ्ग बस्नेतले पत्ता लगाए गुगलको सुरक्षा कमजोरी
बैशाख ११, २०७८ १५:१२
काठमाडौं । २४ वर्षीय नेपाली युवा आकाशजङ्ग बस्नेतले गुगलको सुरक्षा कमजोरी पत्ता लगाएका छन् ।
गुगलको एक्युजिसन साइटमा रहेको वेज डटकम डोमेनभित्रको कमजोरी आकाशले पत्ता लगाएका हुन् । यसअन्तर्गत थर्ड पार्टी साइटको रिक्वेस्टमा रिफर हेडबाट पासवर्ड रिसेट लिङ्क लिक गर्न सकिन्थ्यो ।
उदाहरणका लागि यदि कसैले आफ्नो पासवर्ड बिर्सियो र त्यसलाई रिसेट गर्न चाह्यो भने पासवर्ड रिसेट गर्दा ईमेल आउँछ ।
त्यस ईमेलभित्रको पासवर्ड रिकभरी लिङ्कमा क्लिक गर्दा नयाँ र कन्फर्म पासवर्ड राख्ने ठाउँ आउँछ । तर त्यहाँ राखेको क्रेडेन्सियल सम्बन्धित साइटको सर्भरमा नगई रिफर हेडरमा लिक हुन्छ ।
यसले गर्दा पासवर्ड टोकन लिक भई उक्त थर्ड पार्टी साइटमाथि कसको नियन्त्रण छ, उसले त्यसभित्रको युजर अकाउन्टलाई पूर्णरुपमा कम्प्रोमाइज गर्न सकिने खतरा रहेको आकाशले सुनाए ।
१२ दिनअघि आकाशले गुगलमा उक्त बगबारे रिपोर्ट दिएका थिए । गुगलले उनको बग रिपोर्टलाई शुक्रबार भ्यालिडेट गरेर उनलाई बाउन्टी रिवार्डसहित हल अफ फ्रेम प्रदान गरेको हो ।
आकाशले उक्त बाउन्टी रिवार्डको राशी भने खुलाउन चाहेनन् ।
आकाश हाल कानून, न्याय तथा संसदीय मामिला मन्त्रालयको आईटी विभागमा कार्यरत छन् ।
केही वर्षदेखि इथिकल ह्याकिङमा लागेका बस्नेतले हालसम्म गुगल, माइक्रोसफ्ट, एप्पल, बीबीसी, नोकिया लगायतबाट हल अफ फ्रेम पाइसकेका छन् ।
यस्तै उनले लेनोभो, इन्टेल, म्याकफी एन्टीभाइरस, हाभर्ड विश्वविद्यालय, क्यामब्रिज विश्वविद्यालय, ह्वावे, ईसेट एन्टीभाइरस लगायतबाट एकनलेजमेन्ट पाइसकेका छन् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
