ഇന്ത്യക്കാരിക്ക് മൈക്രോസോഫ്റ്റിന്റെ 22 ലക്ഷം പാരിതോഷികം ; കണ്ടെത്തിയത് അപകടകാരിയായ ബഗ്ഗ്‌

മൈക്രോസോഫ്റ്റിന്റെ അസുരെ ക്ലൗഡ് സിസ്റ്റത്തിലെ സുരക്ഷാ ബലഹീനത (ബഗ്ഗ്‌) ചൂണ്ടിക്കാട്ടിയതിന് ഡൽഹിയിൽ നിന്നുള്ള 20കാരിയായ എത്തിക്കൽ ഹാക്കർ അതിഥി സിങ്ങിന് 30,000 ഡോളറിന്റെ (ഏകദേശം 22 ലക്ഷം രൂപ) പാരിതോഷികം. സമാനമായ തകരാർ ചൂണ്ടിക്കാട്ടിയതിന് മാസങ്ങൾക്കു മുൻപ് ഫേസ്ബുക്കും അതിഥിക്ക് 7500 ഡോളർ (5.5 ലക്ഷം രൂപ) പാരിതോഷികമായി നൽകിയിരുന്നു.

രണ്ട് കമ്പനികളുടെയും റിമോട്ട് കോഡ് എക്സിക്യൂഷനിലാണ് (ആർ.സി.എൽ) ബഗ്ഗ്‌ ഉണ്ടായിരുന്നത്. ഇത് താരതമ്യേന പുതിയത് ആയതിനാൽ ആരും കൂടുതൽ ശ്രദ്ധ ചെലുത്തിയിരുന്നില്ല. അത്തരം ബഗ്ഗുകൾ വഴി ഹാക്കർമാർക്ക് സിസ്റ്റങ്ങളിലേക്ക് നുഴഞ്ഞുകയറി വിവരങ്ങൾ കൈക്കലാക്കാൻ സാധിക്കും. ഇത്തരത്തിലുള്ള ബഗ്ഗുകൾ കണ്ടെത്തുന്നത് എളുപ്പം അല്ലെന്നും പുതിയവ പരിഹരിക്കാൻ എത്തിക്കൽ ഹാക്കർമാർ ഉണർന്ന് പ്രവർത്തിക്കേണ്ടതുണ്ടെന്നും അതിഥി പറയുന്നു. പണം സമ്പാദിക്കുന്നതിനു പകരം എത്തിക്കൽ ഹാക്കിങ്ങിനെ കുറിച്ച് കൂടുതൽ പഠിക്കുന്നതിലാണ് ശ്രദ്ധ ചെലുത്തുന്നതെന്ന് അതിഥി പറഞ്ഞു.

‘ഞാൻ രണ്ട് മാസം മുൻപ് ചൂണ്ടിക്കാട്ടിയ ഒരു ബഗ്ഗ്‌ മാത്രമാണ് മൈക്രോസോഫ്റ്റ് പരിഹരിച്ചത്. അതിൽ എല്ലാം അവർ പരിഹരിച്ചിട്ടില്ല.’ അതിഥി പറഞ്ഞു. രണ്ട് മാസങ്ങൾക്കു ശേഷമാണ് ടെക് ഭീമന്മാർ തന്നോട് പ്രതികരിച്ചതെന്നും സുരക്ഷിതമല്ലാത്ത പതിപ്പ് ആരെങ്കിലും ഡൗൺലോഡ് ചെയ്തോ എന്ന് അവർ പരിശോധിക്കുകയായിരുന്നുവെന്നും അതിഥി ചൂണ്ടിക്കാട്ടി. കഴിഞ്ഞ രണ്ട് വർഷമായി അതിഥി എത്തിക്കൽ ഹാക്കിങ് രംഗത്തുണ്ട്. വ്യക്തിപരമായ ആവശ്യത്തിനായി അയൽവാസിയുടെ വൈഫൈ പാസ്സ്‌വേർഡ് ഹാക്ക് ചെയ്ത ശേഷം അവൾക്ക് തിരിഞ്ഞു നോക്കേണ്ടി വന്നിട്ടില്ല.

നീറ്റ് പരീക്ഷയ്ക്ക് ഒരുങ്ങുന്നതിനിടെയാണ് അതിഥി എത്തിക്കൽ ഹാക്കിങ്ങിനെ കുറിച്ച് അറിയുന്നത്. ‘ഞാൻ മെഡിക്കലിന് പോയില്ലെങ്കിലും ഫേസ്ബുക്ക്, ടിക്‌ടോക്ക്, മൈക്രോസോഫ്റ്റ്, മോസില്ല, പേടിഎം എഥേറിയം,എച്ച്പി തുടങ്ങി 40ലധികം കമ്പനികളിലെ ബഗ്ഗുകൾ കണ്ടെത്തിയിട്ടുണ്ട്.’ അതിഥി പറഞ്ഞു. ഹാർവാർഡ് യൂണിവേഴ്സിറ്റി, കൊളംബിയ യൂണിവേഴ്സിറ്റി, സ്റ്റാൻഫോർഡ് യൂണിവേഴ്സിറ്റി, കാലിഫോർണിയ യൂണിവേഴ്സിറ്റി എന്നിവിടങ്ങളിൽ നിന്നും അവർക്ക് അഭിനന്ദന സന്ദേശങ്ങളും ലഭിച്ചിട്ടുണ്ട്.

ബഗ്ഗ്‌ ബൗണ്ടി ലക്ഷ്യമിടുന്നവരിൽ അധികവും സെർട്ടിഫൈഡ് സൈബർ സുരക്ഷാ പ്രൊഫെഷണലുകളോ സുരക്ഷാ ഗവേഷകരോ ആണ്. അവർ വെബിൽ ക്രാൾ ചെയ്യുകയും സിസ്റ്റമുകൾ സ്കാൻ ചെയ്യുകയും അതിലൂടെ ഹാക്കർമാരുടെ ഭീഷണിയെ കുറിച്ച് കമ്പനികളെ ജാഗ്രത നിർദ്ദേശം നൽകുകയും ചെയ്യും. ഇക്കാര്യത്തിൽ വിജയിക്കുകയാണെങ്കിൽ കമ്പനികൾ അവർക്ക് ഇതുപോലെ പാരിതോഷികങ്ങൾ നൽകുകയും ചെയ്യും.

Comments: 0

Your email address will not be published. Required fields are marked with *