/financial-express-hindi/media/agency_attachments/PJD59wtzyQ2B4fdzFqpn.png)
Follow Us/financial-express-hindi/media/post_banners/kkxjDGiAvKXbtRFgQpgu.jpg)
17 साल के स्टूडेंट ने आईआरसीटसी के सिस्टम में बग पकड़ा
चेन्नई के एक स्कूल में पढ़ने वाले 17 साल के स्टूडेंट ने IRCTC के सिस्टम में बग की पहचान में मदद कर लाखों रेल यात्रियों की निजी जानकारियों को लीक होने से बचा लिया. पी रंगनाथन नाम के इस स्टूडेंट के भेजे अलर्ट के मिलते ही देश की कंप्यूटर इमरजेंसी रेस्पॉन्स (CERT India) टीम ने IRCTC को इसकी सूचना दे दी. इससे वक्त रहते ही दुनिया का सबसे बड़ा ऑनलाइन टिकटिंग पोर्टल हैक होने से बच गया.
हैकरों के हाथों पड़ सकती थीं अहम जानकारियां
'द हिंदू' के मुताबिक चेन्नई में तंबरम के एक प्राइवेट स्कूल में 12वीं के छात्र पी.रंगनाथन कुछ दिनों पहले IRCTC से टिकट बुक करने के लिए लॉगिंग कर रहे थे. टिकट बुक करने के दौरान उन्हें कुछ ऐसी खामियां दिखीं, जिनसे ऑनलाइन पोर्टल की सुरक्षा खतरे में पड़ सकती थी. वेबसाइट में Object Direct Reference (ODR) की कमजोरी से हैकरों के हाथ यात्रियों के नाम, जेंडर, उम्र, पीएनआर नंबर, ट्रेन डिटेल्स, सफर का दिन और सफर शुरू करने के स्टेशन के नाम जैसी जानकारियां लग सकती थीं.
I'm very happy to say I've been featured on @the_hindu@THChennai Thanks to Mr. @vijaythehindu for the story <3https://t.co/wEHGVU2jwY
❤️@th3cyb3rc0p@HemantSolo@theXSSrat@ADITYASHENDE17@Pethuraj@HackerGautam@cyph3r_asr@e11i0t_4lders0n
See today's Hindu paper ???? pic.twitter.com/twxqgcL2lc
— Renganathan (@IamRenganathan) September 21, 2021
स्टूडेंट ने बताया, सिस्टम कैसे खतरे में पड़ सकता था?
रंगनाथन ने बताया कि चूंकि बैंक एंड कोड समान था एसलिए हैकर फूड ऑर्डर करने, बोर्डिंग स्टेशन बदलने से लेकर टिकट कैंसिल करने जैसे काम कर सकता था और इसकी जानकारी यात्रियों को नहीं लगती. इसके अलावा दूसरे यात्रियों के यूजर प्रोफाइल पर डोमेस्टिक,इंटरनेशनल टूरिज्म, बस टिकटिंग और होटल बुकिंग जैसे काम हो सकते थे. सबसे गंभीर खतरा लाखों यात्रियों के विशाल डेटाबेस होता है. हैकर इसे लीक कर सकते थे.
LinkedIN, United Nations, Nike के सिस्टम में भी बग पकड़ चुके हैं रंगनाथन
रंगनाथन के मुताबिक 30 अगस्त, 2021 को इस खामी की जानकारी CERT India को दे दी गई. इसके कुछ ही मिनटों के बाद यह जानकारी IRCTC को मिल गई और यह समस्या सुलझा ली गई. रंगनाथन ने बताया कि उन्होंने LinkedIN, United Nations, Nike और Lenovo को उनके सिस्टम की खामियों को बार में अलर्ट किया था. इन कंपनियों ने उनका आभार माना था. रंगनाथन कंप्यूटर साइंस में अपना करियर बनाना चाहते हैं. फिलहाल वह वेब एप्लीकेशन की सिक्योरिटी पर स्वतंत्र रूप से रिसर्च कर रहे हैं.