സിബിഎസ്ഇ പരീക്ഷാ നടത്തിപ്പിലെയും പുനർ മൂല്യനിർണയത്തിലെയും പോർട്ടൽ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തിയ എത്തിക്കൽ ഹാക്കർ നിസർഗ അധികാരിയെ സിബിഎസ്ഇയും ഐഐടിയും ചർച്ചയ്ക്ക് ക്ഷണിച്ചു.
സിബിഎസ്ഇ പരീക്ഷാ നടത്തിപ്പിലെയും പുനർ മൂല്യനിർണയത്തിലെയും ഗുരുതരമായ സുരക്ഷാ വീഴ്ചകൾ പുറത്തുകൊണ്ടുവന്ന പത്തൊൻപതുകാരനായ എത്തിക്കൽ ഹാക്കർ നിസർഗ അധികാരിയെ നേരിട്ടുള്ള കൂടിക്കാഴ്ചയ്ക്ക് ക്ഷണിച്ച് സെൻട്രൽ ബോർഡ് ഓഫ് സെക്കൻഡറി എഡ്യൂക്കേഷനും (CBSE) ഇന്ത്യൻ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് ടെക്നോളജിയും (IIT). സിബിഎസ്ഇയുടെയും ഐഐടിയുടെയും ഉന്നതതല സൈബർ വിദഗ്ധ സംഘവുമായി ഔദ്യോഗികമായി കൂടിക്കാഴ്ച നടത്താനാണ് പ്ലസ് ടു വിദ്യാർത്ഥി കൂടിയായ നിസർഗയ്ക്ക് ക്ഷണം ലഭിച്ചിരിക്കുന്നത്. ലക്ഷക്കണക്കിന് വിദ്യാർത്ഥികളുടെയും അധ്യാപകരുടെയും അതീവ രഹസ്യ സ്വഭാവമുള്ള വിവരങ്ങൾ സൂക്ഷിക്കുന്ന സിബിഎസ്ഇ ഔദ്യോഗിക പോർട്ടലിൽ ‘ഗുരുതരമായ സുരക്ഷാ ഭീഷണികൾ’ ഉണ്ടെന്ന് കഴിഞ്ഞ മാസം നിസർഗ തെളിവുകൾ സഹിതം ചൂണ്ടിക്കാണിച്ചിരുന്നു.
തുടക്കത്തിൽ ഡാറ്റാ സുരക്ഷയിൽ യാതൊരുവിധ വീഴ്ചയും ഉണ്ടായിട്ടില്ലെന്ന് വ്യക്തമാക്കി സിബിഎസ്ഇ അധികൃതർ ഈ വാദങ്ങൾ പൂർണ്ണമായും നിഷേധിച്ചിരുന്നെങ്കിലും പിന്നീട് വിഷയം ഗൗരവതരമാണെന്ന് ബോധ്യപ്പെടുകയായിരുന്നു. നിസർഗ കണ്ടെത്തിയ സാങ്കേതിക പിഴവുകൾ സിസ്റ്റം കൂടുതൽ സുരക്ഷിതമാക്കാൻ സഹായിക്കുമെന്ന വിലയിരുത്തലിലാണ് ഇപ്പോൾ അധികൃതർ എത്തിച്ചേർന്നിരിക്കുന്നത്.
ഐഐടി വിദഗ്ധരുടെ പ്രതികരണവും വിലയിരുത്തലും
സിബിഎസ്ഇ പരീക്ഷാ നടത്തിപ്പിലെയും പുനർ മൂല്യനിർണയത്തിലെയും അപാകതകൾ പരിഹരിക്കാൻ രൂപീകരിച്ച ഐഐടിയുടെ പ്രത്യേക സൈബർ സുരക്ഷാ സംഘത്തിലെ ഒരു പ്രമുഖ അംഗം നിസർഗയെ അഭിനന്ദിച്ച് രംഗത്തെത്തിയിരുന്നു. നിസർഗ വളരെ മിടുക്കനായ ഒരു വിദ്യാർത്ഥിയാണെന്നും സിബിഎസ്ഇ പോർട്ടലിൽ ആർക്കും എളുപ്പത്തിൽ ദുരുപയോഗം ചെയ്യാൻ കഴിയുന്ന വലിയ സുരക്ഷാ ലൂപ്പുകൾ അദ്ദേഹം കണ്ടെത്തിയെന്നും അദ്ദേഹം വ്യക്തമാക്കി. സൈബർ സുരക്ഷാ രംഗത്ത് ഈ ചെറുപ്പക്കാരൻ പുലർത്തുന്ന കണിശതയും അദ്ദേഹത്തിന്റെ ചിന്താ പ്രക്രിയയും മനസ്സിലാക്കാൻ ഐഐടി സംഘത്തിന് വലിയ താൽപ്പര്യമുണ്ടായിരുന്നു. ഈ പശ്ചാത്തലത്തിലാണ് നിലവിലെ സിസ്റ്റത്തിലെ സാങ്കേതിക പിഴവുകൾ പൂർണ്ണമായും പരിഹരിക്കാൻ സഹായിക്കുന്നതിനായി അദ്ദേഹത്തെ ഔദ്യോഗികമായി ചർച്ചയ്ക്ക് വിളിച്ചതെന്ന് ഐഐടി വക്താക്കൾ അറിയിച്ചു.
ഐഐടി മദ്രാസ് (IIT Madras), ഐഐടി കാൺപൂർ (IIT Kanpur) എന്നിവിടങ്ങളിൽ നിന്നുള്ള ഡയറക്ടർമാർ ഉൾപ്പെടെയുള്ള രാജ്യത്തെ മുൻനിര സൈബർ സുരക്ഷാ വിദഗ്ധരാണ് പ്രശ്നം പരിഹരിക്കുന്നതിനായി രംഗത്തിറങ്ങിയത്. ഇവർ മെയ് 24 മുതൽ ഏകദേശം രണ്ടാഴ്ചയോളം ന്യൂഡൽഹിയിലെ സിബിഎസ്ഇ ആസ്ഥാനത്ത് ക്യാമ്പ് ചെയ്ത് സുരക്ഷാ പരിശോധനകൾ നടത്തിവരികയായിരുന്നു. സ്വകാര്യ സാങ്കേതിക സ്ഥാപനമായ ‘COEMPT എഡ്യൂടെക്ക്’ വികസിപ്പിച്ചെടുത്ത ഓൺ-സ്ക്രീൻ മാർക്കിംഗ് (OSM) പോർട്ടലായ ‘ഓൺമാർക്ക്’ (OnMark), വിദ്യാർത്ഥികൾ ഉത്തരക്കടലാസുകൾ പരിശോധിക്കുന്നതിനും പുനർമൂല്യനിർണ്ണയത്തിന് അപേക്ഷിക്കുന്നതിനുമായി ഉപയോഗിക്കുന്ന സിബിഎസ്ഇ പോർട്ടൽ എന്നിവയിലെ അപകടസാധ്യതകൾ ഇല്ലാതാക്കാനാണ് ഐഐടിയിലെ ഉന്നത ഉദ്യോഗസ്ഥർ ഇത്രയും ദിവസം ഡൽഹിയിൽ തുടർന്നത്.
സോഷ്യൽ മീഡിയയിലൂടെ പുറത്തുവന്ന ഹാക്കിംഗ് വെളിപ്പെടുത്തലുകൾ
സിബിഎസ്ഇ പരീക്ഷാ നടത്തിപ്പിലെയും പുനർ മൂല്യനിർണയത്തിലെയും സുരക്ഷാ തകരാറുകൾ മെയ് 22-നാണ് നിസർഗ അധികാരി സോഷ്യൽ മീഡിയ പ്ലാറ്റ്ഫോമുകളിലൂടെ പരസ്യപ്പെടുത്തിയത്. ഈ വർഷം സിബിഎസ്ഇ പ്ലസ് ടു പരീക്ഷ എഴുതിയ നിസർഗ, മൂല്യനിർണ്ണയത്തിനായി ഉപയോഗിച്ച ഒഎസ്എം പോർട്ടൽ താൻ ഹാക്ക് ചെയ്തതായി അവകാശപ്പെടുകയായിരുന്നു. സിബിഎസ്ഇ വെബ്സൈറ്റിൽ കയറി പരീക്ഷാ മൂല്യനിർണ്ണയം നടത്തുന്ന അധ്യാപകരുടെ പേര് വിവരങ്ങൾ, റോൾ നമ്പറുകൾ, അവരുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ എന്നിവയിൽ ആർക്കും എളുപ്പത്തിൽ മാറ്റങ്ങൾ വരുത്താൻ സാധിക്കുമെന്നാണ് നിസർഗ തെളിയിച്ചത്.
ഈ ഗുരുതരമായ സുരക്ഷാ വീഴ്ച ശ്രദ്ധയിൽപ്പെട്ട ഉടൻ തന്നെ താൻ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീമിനെ (CERT-In) ഔദ്യോഗികമായി വിവരമറിയിച്ചിരുന്നെങ്കിലും ദിവസങ്ങൾ കഴിഞ്ഞിട്ടും അധികൃതരുടെ ഭാഗത്തുനിന്നും യാതൊരു നടപടിയും ഉണ്ടായില്ലെന്ന് നിസർഗ കുറ്റപ്പെടുത്തിയിരുന്നു. പോർട്ടലിലെ സുരക്ഷാ കോഡിംഗിൽ ഉണ്ടായിരുന്ന അടിസ്ഥാനപരമായ പിഴവുകളാണ് ഒരു മാസ്റ്റർ പാസ്വേഡ് ഉപയോഗിച്ച് ഒടിപി വെരിഫിക്കേഷൻ പോലും മറികടന്ന് ഡാഷ്ബോർഡിൽ പ്രവേശിക്കാൻ നിസർഗയ്ക്ക് സഹായകരമായത്.
തുടക്കത്തിൽ സിബിഎസ്ഇ മാനേജ്മെന്റ് ഈ അവകാശവാദങ്ങളെല്ലാം തള്ളിക്കളയുകയും ഇത് കേവലം ഡമ്മി ഡാറ്റ മാത്രമുള്ള ഒരു ടെസ്റ്റിംഗ് സൈറ്റ് ആണെന്ന് പറഞ്ഞ് ഒഴിയുകയുമാണ് ചെയ്തത്. എന്നാൽ ഡാറ്റ ചോർച്ച വിദ്യാർത്ഥികളുടെ സ്വകാര്യതയെ ബാധിക്കുന്ന വലിയൊരു പ്രശ്നമായി മാറിയതോടെയും പ്രതിപക്ഷ പാർട്ടികൾ ഉൾപ്പെടെ പാർലമെന്റിൽ ഇതൊരു വലിയ വിവാദമാക്കാൻ ഒരുങ്ങിയതോടെയും വിദ്യാഭ്യാസ മന്ത്രാലയം നേരിട്ട് ഇടപെടുകയായിരുന്നു. നിലവിൽ ഈ സുരക്ഷാ വീഴ്ചകളെല്ലാം പൂർണ്ണമായും പരിഹരിച്ചതായും ഹാക്കർമാരുടെ നിർദ്ദേശങ്ങൾ പോസിറ്റീവായി സ്വീകരിക്കുന്നുവെന്നും സിബിഎസ്ഇ അറിയിച്ചിട്ടുണ്ട്.
വിദ്യാഭ്യാസ മന്ത്രാലയത്തിന്റെ ഇത്തരം ഔദ്യോഗിക അറിയിപ്പുകൾക്കായി നിങ്ങൾക്ക് Ministry of Education പോർട്ടൽ സന്ദർശിക്കാം. കൂടാതെ പരീക്ഷാ പുനർമൂല്യനിർണ്ണയ അപ്ഡേറ്റുകൾ അറിയാൻ CBSE Official Website ഉപയോഗിക്കുക.
കൂടുതല് വാർത്തകൾക്കായി ഞങ്ങളുടെ ചാനല് ഫോളോ ചെയ്യുക. Read more…https://periya.in/union-cabinet-reshuffle-imminent-updates/
നിസർഗ അധികാരി കണ്ടെത്തിയ സുരക്ഷാ വീഴ്ചകളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്കായി താഴെ നൽകിയിരിക്കുന്ന വീഡിയോ കാണുക.
സിബിഎസ്ഇ ഐടി സിസ്റ്റത്തിലെ സുരക്ഷാ ആശങ്കകളെക്കുറിച്ച് കൂടുതൽ അറിയാൻ ഈ വീഡിയോ കാണുക
ഈ വീഡിയോയിലൂടെ എത്തിക്കൽ ഹാക്കറായ നിസർഗ അധികാരി സിബിഎസ്ഇ പോർട്ടലിൽ കണ്ടെത്തിയ ഡാറ്റാ സുരക്ഷാ വീഴ്ചകളെക്കുറിച്ചും ക്ലൗഡ് സ്റ്റോറേജ് അപാകതകളെക്കുറിച്ചുമുള്ള കൂടുതൽ ലളിതമായ വിശദീകരണങ്ങൾ നിങ്ങൾക്ക് ലഭിക്കും.
Leave a Reply