மைக்ரோசாப்ட் நிறுவனத்திற்கு 'பக் அலெர்ட்' அனுப்பிய சென்னை ஆராய்ச்சியாளர் - ரூ.36 லட்சம் சன்மானம்!

மைக்ரோசாப்ட் நிறுவனத்திற்கு 'பக் அலெர்ட்' அனுப்பிய சென்னை ஆராய்ச்சியாளர் - ரூ.36 லட்சம் சன்மானம்!

மாதிரி படம்

மைக்ரோசாப்ட் நிறுவனம் சென்னையைச் சேர்ந்த பாதுகாப்பு ஆராய்ச்சியாளருக்கு சுமார் 50,000 டாலர்களை வழங்கியுள்ளது.

  • News18
  • Last Updated :
  • Share this:
மைக்ரோசாப்ட் நிறுவனம் சென்னையைச் சேர்ந்த பாதுகாப்பு ஆராய்ச்சியாளருக்கு சுமார் 50,000 டாலர்களை (அதாவது தோராயமாக ரூ. 36 லட்சம்) சன்மானமாக வழங்கியுள்ளது. நிறுவனத்தின் ஆன்லைன் சேவைகளில் ஒரு பக்கை கண்டறிந்ததற்காக லக்ஷ்மன் முத்தையா (Laxman Muthiyah) எனும் சென்னை ஆராய்ச்சியாளருக்கு இந்த பரிசு வழங்கப்பட்டுள்ளது. அந்த பக்கானது எந்தவொரு மைக்ரோசாஃப்ட் கணக்கையும் அனுமதியின்றி ஹேக் செய்ய யாரை வேண்டுமானாலும் அனுமதித்திருக்கலாம் என்று கூறப்படுகிறது.

அவரது பக் அலெர்ட்டை மதிப்பிட்ட பிறகு, மைக்ரோசாப்ட் பாதுகாப்புக் குழு இந்த பிரச்சினையை தீர்த்துள்ளது. அதன் பிறகு அவர்களின் ஐடெண்டிட்டி பவுண்டி ப்ரோக்ராம் (Identity Bounty Program) என்ற திட்டத்தின் அடிப்படையில் அவருக்கு 50,000 டாலர்களை நிறுவனம் பரிசளித்துள்ளது. இதனை பாதுகாப்பு ஆராய்ச்சியாளர் லக்ஷ்மன் முத்தியா கடந்த செவ்வாயன்று (மார்ச்.2) தனது சமூக ஊடக பக்கத்தில் பதிவிட்டுள்ளார். முன்னதாக முத்தையா இதேபோன்று அக்கவுண்ட் ஹாக்கிங் பாதிப்பை கண்டறிந்ததற்காக பேஸ்புக்கிலிருந்து 30,000 டாலர்கள் பக் பவுண்ட்டி பரிசை வென்றார் என்பது குறிப்பிடத்தக்கது.

இது குறித்து பேசிய அவர், "யூசர்களின் பாஸ்வோர்ட்டை ரீசெட் செய்ய பேஸ்புக் பயன்படுத்தும் அதே நுட்பத்தை மைக்ரோசாப்ட் நிறுவனமும் பயன்படுத்துகிறது என்பதை நான் கண்டறிந்தேன். எனவே எந்தவொரு பாதுகாப்பு வீதத்தையும் பாதிக்கும் அவற்றின் திறனை சோதிக்க முடிவு செய்தேன்," என்று கூறியுள்ளார்.

மைக்ரோசாஃப்ட் அக்கவுண்டின் பாஸ்வோர்டை ரீசெட் செய்ய, யூசர்கள் மறந்துவிட்ட கடவுச்சொல் (Forgot Password) பக்கத்தில் மின்னஞ்சல் முகவரி அல்லது தொலைபேசி எண்ணை உள்ளிட வேண்டும் என்று முத்தியா விளக்கினார். அதன் பிறகு பாதுகாப்புக் குறியீட்டைப் பெறப் யூசர்கள் பயன்படுத்தக்கூடிய வேறொரு மின்னஞ்சல் அல்லது மொபைல் எண்ணைத் தேர்ந்தெடுக்கும்படி கேட்கப்படுவார்கள்.

அவர்கள் 7 இலக்க பாதுகாப்பு குறியீட்டைப் பெற்றதும், பாஸ்வோர்டை ரீசெட் செய்ய அவர்கள் அதை உள்ளிட வேண்டும். இந்த, 7 இலக்கக் குறியீட்டு எண்களை ஒருவரால் ப்ரூட்ஃபோர்ஸ் செய்ய முடிந்தால், எந்தவொரு யூசரின் கடவுச்சொல்லையும் அவரின் அனுமதியின்றி யார் வேண்டுமானாலும் ரீசெட் செய்ய முடியும். ஆனால், வெளிப்படையாக சில விகித வரம்புகள் இருக்கும். அவை அதிக எண்ணிக்கையிலான முயற்சிகளை எடுப்பதைத் தடுக்கும் என்று முத்தையா தெரிவித்துள்ளார். பல நாட்கள் முயற்சிகளுக்குப் பிறகு, ஒருவரின் அக்கவுண்ட்டை ஹேக் செய்யும் குறைபாட்டை முத்தையாவால் கண்டுபிடிக்க முடிந்தது.

Also read... ஒவ்வொரு இந்தியரும் ஆண்டுக்கு 5 கிலோ உணவை வீணாக்குகின்றனர் - ஐநா ஆய்வறிக்கையில் அதிர்ச்சி தகவல்!

இது குறித்து பேசிய முத்தையா, “உடனடியாக, அந்த செயல்முறைகள் அனைத்தையும் வீடியோவாக பதிவு செய்து, பக்கை மீண்டும் உருவாக்குவதற்கான விரிவான செயல்முறையை மைக்ரோசாஃப்ட் நிறுவனத்திடம் சமர்ப்பித்தேன். அவர்களும் அந்த பிரச்சினையை விரைவாக ஒப்புக் கொண்டனர், ”என்று தெரிவித்தார். முத்தையா வழங்கிய விளக்கத்தின்படி, இந்த பாதிப்பு எந்தவொரு மைக்ரோசாப்ட் கணக்கையும் அனுமதியின்றி யார் வேண்டுமானாலும் பயன்படுத்த அனுமதித்திருக்கக்கூடும். முத்தையாவின் பக் அலர்ட்க்கு பிறகு அதனை சரிசெய்த நிறுவனம் இந்திய ஆராய்ச்சியாளருக்கு சன்மானம் வழங்கியது.

பக் குறித்து புகாரளிக்கும் நபர்களுக்கு மைக்ரோசாப்ட் நிறுவனம் , 1,500 டாலர்கள் முதல், 100,000 டாலர்கள் வரை பணத்தை வழங்குகிறது மற்றும் இந்த சன்மானம் ஒருவர் அனுப்பும் பிழைகள் எவ்வளவு ஆபத்தானவை என்பதை அடிப்படையாகக் கொண்டது. பெரும்பாலான பெரிய தொழில்நுட்ப நிறுவனங்கள் பக் பவுண்டி திட்டம் என்ற அமைப்பது உருவாகியுள்ளன. இதன் மூலம் பக் மற்றும் பாதிப்புகளைக் கண்டறிபவர்களுக்கு வெகுமதிகளை வழங்கி வருவதும் குறிப்பிடத்தக்கது.



உடனுக்குடனான செய்திகளுக்கு இணைந்திருங்கள்.
Published by:Vinothini Aandisamy
First published: