नवी दिल्ली : एका १७ वर्षांच्या शाळकरी मुलाने भारतीय रेल्वे केटरिंग अँड टुरिझम कॉर्पोरेशन (IRCTC) च्या ऑनलाइन तिकीट प्लॅटफॉर्मवर एक दोष दूर करण्यात मदत केली असून त्यामुळे लाखो प्रवाशांची वैयक्तिक माहिती व्हायरल होण्यापासून वाचली. पी. रेंगनाथन नावाच्या एका सुरक्षा संशोधकाने कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमला भारताच्या रेल्वे तिकीट बुकिंग प्लॅटफॉर्म ला सतर्क केले, बगबद्दल (vulnerability) तपशील दिला आणि कित्येक युजर्सची डेटा लीक होण्यापासून वाचविला. पाहा डिटेल्स. वाचा: तांबरम, चेन्नई येथील एका खाजगी शाळेतील बारावीचा विद्यार्थी पी. रेंगनाथन (१७) याच्या मते, काही दिवसांपूर्वी तो IRCTC पोर्टलवर लॉग इन करून रेल्वेचे तिकीट बुक करत होता ,त्यावेळी त्याला त्यात काही त्रुटी आढळल्या ज्यामुळे सुरक्षा वैशिष्ट्यांमध्ये तडजोड निर्माण होऊ शकत होती . वेबसाइटवरील क्रिटिकल असुरक्षित ऑब्जेक्ट डायरेक्ट रेफरन्स (आयडीओआर) असुरक्षिततेमुळे त्यांना इतर प्रवाशांचे प्रवास तपशील जसे की नाव, लिंग, वय, पीएनआर क्रमांक, ट्रेनचे तपशील, प्रस्थान स्थान आणि प्रवासाची तारीख मिळवता आली. रेंगनाथनने सांगितले की, बॅक-एंड कोड सारखाच असल्याने, हॅकर खाद्यपदार्थाची ऑर्डर देण्यास, बोर्डिंग स्टेशन बदलण्यात आणि अगदी प्रवाशांच्या माहितीशिवाय तिकिटे रद्द करण्यास सक्षम होते. सर्वात महत्त्वाचे म्हणजे लाखो प्रवाशांचा डेटाबेस लीक होण्याचा धोका होता. अशा प्रकारे सोडविली समस्या : ३० ऑगस्ट २०२१ रोजी रेंगनाथननी सीईआरटीला आयआरसीटीसीमधील या बगबद्दल माहिती दिली. त्याच्या सीईआरटीने काही मिनिटांत त्याच्यासाठी क्वेरी तिकीट तयार केले. रेंगनाथनने स्पष्ट केले की, पाच दिवसांनंतर, बग फिक्स करण्यात आला आणि IRCTC ने बग स्वीकारला. रेंगनाथनचे म्हणणे आहे की, त्याला लिंक्डइन, युनायटेड नेशन्स, नायकी आणि लेनोवो यांच्याकडून त्यांच्या वेब अॅप्लिकेशन्सवर सुरक्षा असुरक्षितता नोंदवल्याचे Acknowledgements मिळाले आहे. रेंगनाथनला पुढे वेब अप्लिकेशन्सच्या सुरक्षिततेमध्ये त्यांचे संशोधन सुरू ठेवत कंप्यूटर सायन्समध्ये करिअर करायचे आहे. वाचा: वाचा: वाचा:
from Gadget News in Marathi: Computer, Mobile, Auto News in Marathi | Maharashtra Times https://ift.tt/2XC5FDN
https://ift.tt/3Ayl6M0
