scorecardresearch

കേന്ദ്ര സര്‍ക്കാരിന്റെ ഡിജിലോക്കറിലെ 3.8 കോടി പേരുടെ ഡാറ്റ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത് മലയാളി

ഡിജിലോക്കറില്‍ സൂക്ഷിക്കുന്ന രേഖകള്‍ക്ക് ചോര്‍ച്ച സംഭവിക്കാനുള്ള സാധ്യത കണ്ടെത്തി

digilocker vulnerability mohesh mohan

തിരുവനന്തപുരം: കേന്ദ്ര സര്‍ക്കാരിന്റെ ഡിജിറ്റല്‍ ഇന്ത്യ പദ്ധതിയുടെ ഭാഗമായ ഡിജിലോക്കറിലെ 3.8 കോടി ഉപയോക്താകളുടെ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ സാധിക്കുംവിധമുള്ള സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത് മലയാളി. ഏറ്റുമാനൂര്‍ സ്വദേശിയായ മോഹേഷ് മോഹനാണ് ഡിജിലോക്കറിലെ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. ദുബായ് സര്‍ക്കാരിന്റെ സാങ്കേതിക വിഭാഗമായ സ്മാര്‍ട്ട് ദുബായില്‍ സെക്യൂരിറ്റി സ്‌പെഷ്യലിസ്റ്റായി ജോലി ചെയ്യുകയാണ് മോഹേഷ്.

ആശിഷ് ഗഹ്ലോട്ട് എന്ന മറ്റൊരു സുരക്ഷാ വിദഗ്ദ്ധന്‍ അദ്ദേഹമാണ് ഈ വീഴ്ച കണ്ടെത്തിയതെന്ന് അവകാശപ്പെട്ടിരുന്നു. എന്നാല്‍, സുരക്ഷാ വീഴ്ച ആദ്യം കണ്ടെത്തി താനാണ് ഇന്ത്യന്‍ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീം- ഇന്ത്യയെ (സിഇആര്‍ടി-എന്‍) അറിയിച്ചതെന്ന്‌ മോഹേഷ് ഇന്ത്യന്‍ എക്‌സ്പ്രസ് മലയാളത്തോട് പറഞ്ഞു.

digi locker security breach

“ഞാന്‍ മെയ് 10-നാണ് സുരക്ഷാ പ്രശ്‌നം സിഇആര്‍ടി-എന്‍-നെ അറിയിച്ചത്. മെയ് 14-ന് അത് സ്വീകരിച്ചു കൊണ്ട്‌ അധികൃതര്‍ എനിക്ക് മറുപടി നല്‍കി. മെയ് 28-ന് ഈ പ്രശ്‌നങ്ങള്‍ പരിഹരിച്ചുവെന്നുള്ള സന്ദേശവും ലഭിച്ചു. തന്നോട് സിആര്‍ടി-എന്‍ അധികൃതര്‍ കൂടുതല്‍ വിവരങ്ങള്‍ തേടിയിരുന്നു,” മോഹേഷ് പറയുന്നു.

Read Also: വർക്ക് ഫ്രം ഹോം: 251 രൂപയുടെ പുതിയ പ്ലാൻ അവതരിപ്പിച്ച് വോഡഫോൺ

ഒരു വ്യക്തിയുടെ ഡ്രൈവിങ് ലൈന്‍സ്, പഠന സര്‍ട്ടിഫിക്കറ്റുകള്‍, മറ്റു ഔദ്യോഗിക രേഖകള്‍ എന്നിവ ഡിജിറ്റലായി സൂക്ഷിക്കാന്‍ കേന്ദ്ര സര്‍ക്കാര്‍ ഒരുക്കിയ സംവിധാനമാണ് ഡിജിലോക്കര്‍. ഈ ശേഖരത്തിലേക്ക് ബ്ലാക്ക് ഹാറ്റ് ഹാക്കര്‍മാര്‍ക്ക് നുഴഞ്ഞു കയറി സര്‍ട്ടിഫിക്കറ്റുകള്‍ മോഷ്ടിക്കാന്‍ സാധിക്കുന്ന സുരക്ഷാ വീഴ്ചയാണ് മോഹേഷ് റിപ്പോര്‍ട്ട് ചെയ്തത്.

ഡിജിലോക്കറില്‍ രേഖകള്‍ സൂക്ഷിച്ചാല്‍ സര്‍ക്കാര്‍ ഓഫീസുകളില്‍ പോകുമ്പോള്‍ യഥാര്‍ത്ഥ രേഖ കൈവശം സൂക്ഷിക്കേണ്ടതില്ല. ഓഫീസില്‍ ആവശ്യം വരുമ്പോള്‍ ഡിജിലോക്കറില്‍ നിന്നും രേഖ കൈമാറിയാല്‍ മതി. ഡിജി ലോക്കര്‍ രേഖകള്‍ സൂക്ഷിക്കുന്ന ക്ലൗഡ് സ്റ്റോറേജില്‍ പ്രവേശിക്കുന്നതിന് ഉപയോക്താവ്‌ ഒടിപിയും ആറക്ക പിന്‍നമ്പരും നല്‍കണം. ഈ സംവിധാനത്തെ മറികടക്കാന്‍ സാധിക്കുന്ന വിധമായിരുന്നു സുരക്ഷാ വീഴ്ചയുള്ളത്.

ഡിജി ലോക്കറില്‍ സുരക്ഷാ വീഴ്ചയുണ്ടെന്നും റിപ്പോര്‍ട്ട് ചെയ്യുന്നതിനുള്ള ഇമെയില്‍ ഐഡി ആരാഞ്ഞും കൊണ്ട് ആശിഷ് ഡിജിലോക്കറിനെ ട്വിറ്ററില്‍ ബന്ധപ്പെടുന്നത് മെയ് 15-നാണ്. ജൂണ്‍ ഒന്നിനാണ് താനാണ് ഈ സുരക്ഷാ വീഴ്ച റിപ്പോര്‍ട്ട് ചെയ്തതെന്നും അത് പരിഹരിച്ചുവെന്നും പറഞ്ഞുകൊണ്ട് ട്വീറ്റ് ചെയ്തത്.

digi locker

താന്‍ ചൂണ്ടിക്കാണിച്ച സുരക്ഷാ വീഴ്ച്ചയുടെ ക്രഡിറ്റ് മറ്റൊരാള്‍ ഏറ്റെടുത്ത് വന്നതിനെ തുടര്‍ന്ന്‌ മോഹേഷ് ഡിജിലോക്കര്‍ അധികൃതര്‍ക്ക് സന്ദേശം അയച്ചു. എന്നാല്‍, സിഇആര്‍ടി-എന്‍ ഈ സുരക്ഷാ പ്രശ്‌നം അറിയിച്ചപ്പോള്‍ ആരാണ് റിപ്പോര്‍ട്ട് ചെയ്തതെന്നുള്ള വിവരം പറഞ്ഞിരുന്നില്ലെന്ന മറുപടിയാണ് ലഭിച്ചത്.

Stay updated with the latest news headlines and all the latest Tech news download Indian Express Malayalam App.

Web Title: Digilocker vulnerability security issue identified by malayali mohesh mohan