Live Halchal Latest News, Updated News, Hindi News Portal
12वीं के छात्र सार्थक सिद्धांत की तरफ से सीबीएसई के ऑन-स्क्रीन मार्किंग सिस्टम (ओएसएम) और उसकी टेंडर प्रक्रिया में गड़बड़ियों को उजागर किए जाने के बाद अब एक एथिकल हैकर ने भी इसके सिस्टम में खामियों के बारे में बताया है।
22 वर्षीय बीटेक छात्र और एथिकल हैकर तीर्थ परमार ने दावा किया है कि सीबीएसई के ओएसएम पोर्टल में कई खामियां हैं और इसमें सेंधमारी आसान है। सिस्टम में सुरक्षा मानकों की अनदेखी की गई थी।
परमार ने एएनआई से बातचीत में दावा किया कि सीबीएसई ने सुरक्षा ऑडिट को छोड़ दिया, जिससे पोर्टल में कई महत्वपूर्ण बग रह गए, जिनके माध्यम से इसे हैक किया जा सकता था।
उन्होंने कहा कि यह बहुत हैरानी की बात थी, क्योंकि मुझे इतने ज्यादा गंभीर बग की उम्मीद नहीं थी। सिस्टम में प्रवेश करना आसान था। केवल सार्वजनिक रूप से उपलब्ध उन फाइलों को डाउनलोड कर लेना था, जिनमें डेटाबेस और पासवर्ड मौजूद थे। इसलिए सिस्टम तक पहुंच बनाने के लिए दो तरीके थे।
आगे कहा कि पहला यूआरएल का अंदाजा लगाया जाए, फाइलों को डाउनलोड किया जाए और इस तरीके से डेटाबेस की यूजर आइडी को हासिल करके सर्वर से जुड़ा जा सकता था। इस तरीके से छात्रों के संवेदनशील रिकार्ड और कापियों तक पहुंच बनाई जा सकती थी। दूसरा तरीका कई बग थे, जिनके उपयोग से मैंने पहुंच बनाई और अधिकारियों को इसकी सूचना दी।
परमार ने बताया कि उन्होंने पोर्टल में खामियों को लेकर सीबीएसई से संपर्क किया, लेकिन अभी तक कोई प्रतिक्रिया नहीं मिली है।
