नासाको वेबसाइटमा गम्भीर सुरक्षा कमजोरी फेला पार्ने नेपाली युवालाई ‘हल अफ फेम’ सम्मान
असार ३, २०८२ ११:२७
काठमाडौँ । नेपाली साइबर सुरक्षा अनुसन्धानकर्ता विपिन साउद अमेरिकी अन्तरिक्ष एजेन्सी (नासा) को ‘हल अफ फेम’मा सूचीकृत भएका छन् । नासाको प्रणालीमा रहेको गम्भीर सुरक्षा कमजोरी पत्ता लगाएर त्यसको जानकारी गराए बापत नासाले उनलाई यो सम्मान दिएको हो ।
डडेलधुराका २२ वर्षीय साउदले नासाको एक आधिकारिक अनुसन्धान पत्रमा रहेको गुगल ड्राइभको लिङ्क मार्फत जोकोहीले एक्सेस पाउन सक्ने कमजोरी पत्ता लगाएका थिए । ‘ब्रोकन एक्सेस कन्ट्रोल’ (Broken Access Control) भनिने यो कमजोरीका कारण उक्त ड्राइभमा रहेका नासाका महत्त्वपूर्ण अनुसन्धानका कागजात, व्यक्तिगत पहिचान खुल्ने विवरण र अन्य संवेदनशील डेटा जोकोहीले हेर्न, एडिट गर्न र मेटाउन समेत सक्ने अवस्थामा थिए ।
“सबैभन्दा पहिले मैले एउटा पीडीएफ फाइलको रिफ्रेन्समा राखिएको गुगल ड्राइभको लिङ्क फेला पारेँ,” टेकपानासँग साउदले भने, “त्यो फोल्डर एक्सेस गर्दा त्यहाँ रहेका फाइल पब्लिकल्ली एडिट गर्न मिल्ने अवस्थामा थिए । मैले नासाका ती अनुसन्धानका डेटा म्यानुपुलेट गर्न, डिलिट गर्न र फाइलका कोलाबोरेटरलाई हटाउन समेत सक्थेँ ।”
उनका अनुसार उक्त फोल्डरमा नासाका कर्मचारीका ‘@nasa.gov’ इमेल भएका प्रयोगकर्ता समेत थिए । यसैलाई हटाएर फाइलको दुरुपयोग गर्न सकिने जोखिम भएको उनले सुनाए । यो कमजोरीका कारण नासाको डेटाको गोपनीयता र विश्वसनीयतामाथि ठुलो प्रश्न उठ्न सक्थ्यो ।
साउदले यस्ता तीन ओटा फरक-फरक कमजोरी पत्ता लगाएका थिए । पछि उनले यसलाई ‘बग क्राउड’ नामक प्लेटफर्म मार्फत नासालाई रिपोर्ट गरे । बग क्राउड भनेको साइबर सुरक्षा अनुसन्धानकर्ता र संस्थाबिच मध्यस्थता गर्ने एक प्लेटफर्म हो ।
नासाको सुरक्षा टोलीले उनको रिपोर्टलाई प्रमाणित गर्दै कमजोरीलाई ‘गम्भीर’ (P3-Critical) तहको मान्यता दियो । कमजोरी समाधान भइसकेपछि नासाले साउदलाई प्रशंसा पत्र प्रदान गरेको छ । साउदका अनुसार उनको नाम बग क्राउडमा सूचीकृत भइसके पनि वेबसाइटको ‘हल अफ फेम’मा आइसकेको छैन । यद्यपि बग क्राउडमै सूचीकृत हुनुलाई नै नासाको हल अफ फेममा सूचीकृत भएको मानिन्छ ।
“सुरुमा मैले रिपोर्ट गर्दा नासाका प्रतिनिधिले यो कति गम्भीर हो भनेर जाँच्न केही समय लगाए । तर कमजोरीको असर पुष्टि भएपछि उनीहरूले तुरुन्तै समाधान गरे,” साउदले थपे ।
केही वर्षयता साइबर सुरक्षा अनुसन्धानमा सक्रिय साउदले यसअघि युरोपेली संघ, सिङ्गापुर सरकार (boss24) नेदरल्यान्ड्सको सरकारको प्रणाली, मेटामा समेत सुरक्षा कमजोरी पत्ता लगाएका थिए ।
पछिल्लो अध्यावधिक: असार ३, २०८२ ११:२७
