19 वर्षीय हैकर द्वारा सीबीएसई के ऑन-स्क्रीन मार्किंग पोर्टल में कथित कमजोरियों को उजागर करने के बाद पैदा हुए विवाद के कुछ दिनों बाद, शिक्षा बोर्ड ने कहा कि वह साइबर सुरक्षा विशेषज्ञों की एक टीम के साथ “स्थिति की बारीकी से निगरानी कर रहा है”।
केंद्रीय माध्यमिक शिक्षा बोर्ड ने रविवार को सोशल मीडिया पर कहा कि उसने पोर्टल को मजबूत करने के लिए सरकार और भारतीय प्रौद्योगिकी संस्थान (आईआईटी) से साइबर सुरक्षा पेशेवरों की एक टीम तैनात की है।
यह भी पढ़ें | जेन-जेड ब्लॉग का विस्फोट: कैसे 17 वर्षीय सार्थक की सीबीएसई ओएसएम निविदा पूछताछ एक बड़े विवाद का केंद्र बन गई
बोर्ड द्वारा जारी बयान में कहा गया है, “पहचानी गई कमजोरियों को समाहित कर लिया गया है, और अन्य शोषण योग्य कमजोरियों को खारिज किया जा रहा है। हम सभी सतर्क नागरिकों और एथिकल हैकरों के आभारी हैं जिन्होंने ऐसी कमजोरियों को इंगित किया और उनमें से कुछ से सीधे संपर्क किया।”
सीबीएसई का बयान 19 वर्षीय निसर्ग अधिकारी के दावे के बाद आया है कि वह ओएसएम पोर्टल को हैक करने में कामयाब रहा है।
“शौकिया साइबर सुरक्षा शोधकर्ता” ने कहा कि वह सिस्टम को हैक करने में सक्षम था और उसने ऑनलाइन पोर्टल में महत्वपूर्ण खामियों की पहचान की।
अपनी वेबसाइट पर प्रकाशित और एक्स द्वारा साझा किए गए एक विस्तृत ब्लॉग पोस्ट में, निसर्ग ने कहा कि उन्होंने फरवरी में सीबीएसई पोर्टल में कई प्रमुख सुरक्षा खामियों की पहचान की और उन्हें सीईआरटी-इन को रिपोर्ट किया।
यह भी पढ़ें | अनावश्यक ‘कक्षा 12 का परिणाम जल्द ही’ चिढ़ाना, ओएसएम, हैकिंग विवाद: सीबीएसई की मई गड़बड़ी, स्पष्टीकरण
उन्होंने यह भी दावा किया कि पोर्टल के लिए “मास्टर पासवर्ड” वेबसाइट के जावास्क्रिप्ट बंडल में आसानी से उपलब्ध था।
अधिकार के मुताबिक, मास्टर पासवर्ड प्रमाणीकरण प्रणाली के साथ ओटीपी पेज को बायपास करने की अनुमति देगा।
हिंदुस्तान टाइम्स से बात करते हुए, 19 वर्षीय ने कहा कि मास्टर पासवर्ड ने उसे सभी सुरक्षा प्रोटोकॉल को बायपास करने में सक्षम बनाया।
उन्होंने एचटी को बताया, “मैंने उपयोगकर्ता नाम, पासवर्ड और ओटीपी के लिए विशेष तर्क की जांच करना शुरू कर दिया और इसे कैसे संसाधित किया जाता है। इसे जांचते समय, मुझे एक मास्टर पासवर्ड मिला। कोड को पढ़ने के कुछ समय बाद, मैंने पाया कि मास्टर पासवर्ड सभी सुरक्षा प्रोटोकॉल को बायपास कर सकता है और सीधे डैशबोर्ड खोल सकता है।”
सीबीएसई के बयान के बाद, अधिकारी ने एक प्रतिक्रिया पोस्ट करते हुए कहा कि शिक्षा बोर्ड ने सिस्टम में खामियों को स्वीकार किया है। हालाँकि, एक्स पर पोस्ट अब हटा दिया गया है।
