CBSE, OSM portalı üzerinden sorunları 'izledikten' sonra, bilgisayar korsanı 'işim bitti' diyor

19 yaşındaki bir bilgisayar korsanının CBSE'nin ekran işaretleme portalındaki iddia edilen güvenlik açıklarını ifşa etmesinden sonra çıkan tartışmadan günler sonra, eğitim kurulu siber güvenlik uzmanlarından oluşan bir ekiple “durumu yakından izlediğini” açıkladı.

Pazar günü sosyal medya üzerinden Ortaöğretim Merkez Kurulu, portalı güçlendirmek için hükümetten ve Hindistan Teknoloji Enstitülerinden (IIT'ler) siber güvenlik uzmanlarından oluşan bir ekip görevlendirdiğini açıkladı. (cbseindia29/Facebook)

Pazar günü sosyal medya üzerinden Ortaöğretim Merkez Kurulu, portalı güçlendirmek için hükümetten ve Hindistan Teknoloji Enstitülerinden (IIT'ler) siber güvenlik uzmanlarından oluşan bir ekip görevlendirdiğini açıkladı.

Ayrıca Okuyun | Z kuşağı blogu patladı: 17 yaşındaki Sarthak'ın CBSE OSM ihalelerine ilişkin araştırması nasıl büyük bir tartışmanın merkezi haline geldi?

Kurul tarafından yayınlanan açıklamada, “Tanımlanan güvenlik açıkları kontrol altına alındı ​​ve diğer sömürülebilir zayıflıklar göz ardı ediliyor. Bu tür zayıflıklara dikkat çeken ve bazılarıyla doğrudan temasa geçen tüm uyanık vatandaşlara ve etik bilgisayar korsanlarına minnettarız” denildi.

CBSE'nin bu açıklaması, 19 yaşındaki Nisarga Adhikary'nin OSM portalını hackleyebildiğini iddia etmesinden sonra geldi.

“Hobi siber güvenlik araştırmacısı”, sistemi hackleyebildiğini ve çevrimiçi portalda ciddi açıkların tespit edildiğini belirtti.

Web sitesinde yayınlanan ve X'te de paylaşılan ayrıntılı bir blog yazısında Nisarga, Şubat ayında CBSE portalında birkaç önemli güvenlik açığı tespit ettiğini ve bunları CERT-In'e bildirdiğini söyledi.

Ayrıca Okuyun | Gereksiz 'Sınıf 12 sonucu yakında' alayı, OSM, hack sırası: CBSE'nin Mayıs ayı karışıklıkları, açıklamalar

Ayrıca portalın “ana şifresinin” web sitesinin JavaScript paketinden kolayca erişilebildiğini de iddia etti.

Adhikary'ye göre ana şifre, kimlik doğrulama sistemini içeren OTP sayfasının atlanmasına izin verecek.

Hindustan Times'a konuşan 19 yaşındaki oyuncu, ana şifrenin kendisine tüm güvenlik protokollerini atlama olanağı sağladığını ekledi.

HT'ye “Kullanıcı adı, şifre ve OTP'ler için özel mantığı ve bunun nasıl işlendiğini incelemeye başladım. Bunu incelerken bir ana şifre buldum. Kodu biraz okuduktan sonra ana şifrenin tüm güvenlik protokollerini atlayıp kontrol panelini doğrudan açabildiğini gördüm” dedi ve bu erişimin herhangi birinin sistemdeki işaretleri değiştirmesi için yeterli olduğunu ekledi.

Siteyi tahrif edebildiğini, yeni sayfalar oluşturabildiğini ve bu sayfaları anime ve memlerle doldurabildiğini ve taranan tüm cevap kağıtlarına ana şifreyle erişebildiğini ekledi.

'İşim bitti'

CBSE'nin açıklamasının ardından Adhikary, eğitim kurulunun sistemdeki kusurları kabul ettiğini belirten bir tepki yayınladı. X'te yapılan gönderi silindi ve ardından yeniden yüklendi.

Ancak HT'ye konuşan 19 yaşındaki oyuncu, yönetim kurulunun sistemdeki açıkları araştıracağını açıklamasından bu yana “işinin bittiğini” belirtti. CBSE'nin bugünkü tweet'inden sonra OSM portalını hacklemeye çalışmadığını da sözlerine ekledi.


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir