काठमाडौं । नेपालका एक युवाले माइक्रोसफ्ट एजको गम्भीर सुरक्षा कमजोरी पत्ता लगाएका छन् । २३ वर्षीय अनुसन्धानकर्मी एवं इथिकल ह्याकर पंकज ठाकुरले माइक्रोसफ्ट एज ब्राउजरमा रहेको रिमोट कोड एक्ज्युकेशन (आरसीई) भल्नरेबिलिटी पत्ता लगाउन सफल भएका हुन् ।
लगातार तीन घण्टाको प्रयासपछि एज ब्राउजरमा रेन्डर प्रोसेसको आरसीई भल्नरेबिलिटी अन्तर्गत महत्वपूर्ण बग पत्ता लगाउन उनी सफल भएका हुन् ।
‘एज ब्राउजर प्रायः विण्डोजमा चलाइन्छ । यसअन्तर्गत मैले विण्डोजको सिस्टम इभेन्ट लग (सेल) एक्सेस गर्न सकेँ । मैले कुनै व्यक्तिकाे सेल एक्सेस गरी जुन जुन कमाण्ड दिएँ, त्यसको परिणाम मेरो स्क्रिनमा देखिन थाल्यो । यसबाट एज ब्राउजरमा सेभ भएका जति पनि डेटा ह्याकरले पहुँच राख्न सक्ने सम्भावना भएपछि मैले रिपोर्ट गरेँ, उनले भने ।
उनको यो बगलाई एज क्रोमियम बाउन्टी प्रोग्रामअन्तर्गत ४० हजार डलर प्रदान गर्ने निर्णय कम्पनीले गरेको हो । आरसीईमा बढी रूचि राख्ने उनले पत्ता लगाएको यो महत्वपूर्ण र गम्भीर बगले आफ्नो बाउन्टी करियरमा अहिलेसम्मकै धेरै रिवार्ड दिलाएकाे छ । यसअघि उनले सबैभन्दा धेरै नेदरल्याण्डको एउटा कम्पनीबाट रिवार्डस्वरुप २० हजार डलर पाएका थिए ।
हैदरावादबाट साइबर सुरक्षा विषयमा स्नातक तह सकेर नेपाल फर्किएका ठाकुरले हालसम्म माइक्रासफ्टका साथै गुगल, एप्पलजस्ता प्रविधिका प्रतिष्ठित कम्पनीहरू, बीबीसी जस्तो ठूलो मिडिया, विश्वकै महङ्गो कार निर्माता कम्पनी बीएमडब्लूको समेत भल्नरेबिलिटी पत्ता लगाएर कम्पनी तथा सेवाग्राहीहरुको डेटा ब्रिच (तथ्याङ्क तथा जानकारी चोरी) हुनबाट जोगाएका छन् ।-टेकपाना
प्रतिक्रिया लेख्नुहोस्:-