टेक्नोलॉजी

12वीं के छात्र ने निकाली IRCTC की सबसे बड़ी खामी, ऐसे हो सकती है किसी की भी टिकट Cancel, देखें...

Nairitya Srivastva
21 Sep 2021 6:41 AM GMT
12वीं के छात्र ने निकाली IRCTC की सबसे बड़ी खामी, ऐसे हो सकती है किसी की भी टिकट Cancel, देखें...
x

पी. रंगनाथन (P. Renganathan) नामक एक स्वतंत्र सुरक्षा शोधकर्ता ने हाल ही में इंडियन कंम्यूटर इमरजेंसी रिस्पॉन्स टीम को IRCTC प्लेटफॉर्म पर पर एक बड़ी वल्नेरेबिलिटी के बारे में सचेत किया, जिससे लाखों यात्रियों की निजी जानकारी प्राप्त की जा सकती थी. इतना ही नहीं, IRCTC पर आईडीओआर (Insecure Direct Object Reference) भेद्यता का फायदा उठाते हुए हैकर को किसी भी अनजान यात्रियों के बुक किए गए ट्रेन टिकट रद्द करने की अनुमति भी मिल सकती थी.

कैंसिल टिकट…

रंगनाथन के अनुसार, आईआरसीटीसी पर आईडीओआर भेद्यता ने किसी को भी बोर्डिंग पॉइंट (ट्रेन का) बदलने, खाना ऑर्डर करने, होटल बुक करने, पर्यटक पैकेज और यहां तक कि बस बुक करने की अनुमति दी.

ऐसे पकड़ा गया बग...

चेन्नई के तांबरम के एक निजी स्कूल के 12वीं कक्षा के छात्र पी. रंगनाथन (17) के अनुसार, वह कुछ दिनों पहले आईआरसीटीसी पोर्टल में लॉग इन करके ट्रेन टिकट बुक कर रहा था, जब उसे कुछ कमजोरियां मिलीं जो सिक्योरिटी फीचर के हिसाब से सही नहीं थीं. वेबसाइट पर क्रिटिकल इनसिक्योर ऑब्जेक्ट डायरेक्ट रेफरेंस (आईडीओआर) भेद्यता ने उन्हें नाम, लिंग, आयु, पीएनआर नंबर, ट्रेन विवरण, प्रस्थान स्टेशन और यात्रा की तारीख जैसे अन्य यात्रियों के यात्रा विवरण तक पहुंचने में सक्षम बनाया.

रंगनाथन पी ने कहा, 'बैक-एंड कोड समान है, एक हैकर खाना ऑर्डर करने, बोर्डिंग स्टेशन बदलने और यहां तक कि वास्तविक यात्री की जानकारी के बिना टिकट रद्द करने में सक्षम होता. घरेलू/अंतर्राष्ट्रीय पर्यटन, बस टिकट और होटल बुकिंग जैसी अन्य सेवाएं अन्य यात्रियों के उपयोगकर्ता प्रोफाइल में संभव होतीं. सबसे महत्वपूर्ण बात यह है कि लाखों यात्रियों के विशाल डेटाबेस के लीक होने का खतरा था.'

इस दिन बताई बड़ी खामी...

12वीं क्लास में पढ़ने वाले रंगनाथन पी ने सुरक्षा कमजोरियों को ठीक करने में लिंक्डइन, संयुक्त राष्ट्र, BYJU's, नाइक, लेनोवो, अपस्टॉक्स की मदद करने का दावा किया है. उन्होंने 30 अगस्त 2021 को सीईआरटी-इन को [email protected] पर ईमेल करके इस मुद्दे की सूचना दी. आईडीओआर वल्नेरेबिलिटी 4 सितंबर को तय की गई थी और आईआरसीटीसी ने 11 सितंबर को इसे स्वीकार किया था.


ये भी पढ़ें:

देश में बनेगा 200 Km लंबा पहला Electric Highway, जानिए कैसे होगा इसपर वाहनों का आवागमन? और क्या होंगे इससे फायदे?

Amazon ने दिया सेलर्स को तोहफा, तीन और भाषाओं में मैनेज कर सकेंगे ऑनलाइन बिजनेस

खेलिए और जीतिए ढेरों इनाम और डिस्काउंट कूपन्स, Flipkart पर मिल रहा है शानदार Insecure Direct Object Referenceमौका

Next Story
Share it