ਇਸ ਸਰਕਰਾਰੀ ਐਪ ''ਚ ਵੱਡੀ ਖਾਮੀ, ਖਤਰੇ ''ਚ ਕਰੋੜਾਂ ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ
06/02/2020 7:34:37 PM
ਗੈਜੇਟ ਡੈਸਕ—ਡਿਜ਼ੀਲਾਕਰ (Digilocker) ਦੇ ਆਥੈਂਟੀਕੇਸ਼ਨ 'ਚ ਇਕ ਵੱਡੀ ਖਾਮੀ ਸਾਹਮਣੇ ਆਈ ਹੈ ਜਿਸ ਨਾਲ ਕਰੋੜਾਂ ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ ਖਤਰੇ 'ਚ ਹੈ। ਡਿਜ਼ੀਲਾਕਰ ਸਰਕਾਰ ਦੁਆਰਾ ਉਪਲੱਬਧ ਕਰਵਾਈ ਜਾਣ ਵਾਲੀ ਆਨਲਾਈਨ ਸਰਵਿਸ ਹੈ ਜਿਥੇ ਡਾਕੀਊਮੈਂਟਸ ਨੂੰ ਡਿਜ਼ੀਟਲੀ ਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਕ ਰਿਸਰਚ 'ਚ ਸਾਹਮਣੇ ਆਇਆ ਕਿ ਡਿਜ਼ੀਲਾਕਰ ਦੇ ਸਾਈਨ-ਇਨ ਪ੍ਰੋਸੈਸ 'ਚ ਖਾਮੀ ਹੈ। ਜਿਸ ਨਾਲ ਹੈਕਰਸ ਟੂ ਸਟੈਪ ਆਥੈਂਟੀਕੇਸ਼ਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ। ਜਿਸ ਨਾਲ ਯੂਜ਼ਰਸ ਦੇ ਡਾਟਾ ਦਾ ਐਕਸੈੱਸ ਉਨ੍ਹਾਂ ਨੂੰ ਮਿਲ ਜਾਂਦਾ ਹੈ। ਇਸ ਖਾਮੀ ਨੂੰ ਫਿਲਹਾਲ ਦੂਰ ਕਰ ਲਿਆ ਗਿਆ ਹੈ।
3.84 ਕਰੋੜ ਲੋਕ ਯੂਜ਼ ਕਰਦੇ ਹਨ ਡਿਜ਼ੀਲਾਕਰ
ਸਰਕਾਰ ਦੀ ਇਸ ਆਨਲਾਈਨ ਸਰਵਿਸ ਨੂੰ 3.84 ਕਰੋੜ ਤੋਂ ਜ਼ਿਆਦਾ ਯੂਜ਼ਰਸ ਇਸਤੇਮਾਲ ਕਰ ਰਹੇ ਹਨ। ਸਾਈਨ ਇਨ ਪ੍ਰੋਸੈੱਸ 'ਚ ਖਾਮੀ ਦੇ ਚੱਲਦੇ ਇਨ੍ਹਾਂ ਸਾਰਿਆਂ ਦਾ ਡਾਟਾ ਖਤਰੇ 'ਚ ਸੀ। ਸਕਿਓਰਟੀ ਰਿਸਰਚ ਆਸ਼ੀਸ਼ ਗਹਲੋਤ ਦੇ ਰਿਸਰਚ 'ਚ ਇਹ ਖਾਮੀ ਸਾਹਮਣੇ ਆਈ ਹੈ।
ਡਿਜ਼ੀਲਾਕਰ 'ਚ ਕੀ ਸੀ ਕਮੀ?
ਗੈਜੇਟ 360 ਦੀ ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਸਕਿਓਰਟੀ ਰਿਸਰਚ ਆਸ਼ੀਸ਼ ਗਹਲੋਤ ਨੇ ਆਪਣੀ ਰਿਸਰਚ 'ਚ ਦੱਸਿਆ ਕਿ ਡਿਜ਼ੀਲਾਕਰ ਸਿਸਟਮ ਨੂੰ ਐਨਾਲਿਸਿਸ ਕਰਦੇ ਸਮੇਂ ਉਨ੍ਹਾਂ ਨੂੰ ਖਾਮੀ ਨਜ਼ਰ ਆਈ। ਉਨ੍ਹਾਂ ਨੇ ਦੱਸਿਆ ਕਿ ਇਸ ਸਰਵਿਸ ਦਾ ਡਿਫਾਲਡ ਮੈਕਨੀਜ਼ਮ ਲਾਗ-ਇਨ ਲਈ ਵਨ ਟਾਈਮ ਪਾਸਵਰਡ (ਓ.ਟੀ.ਪੀ.) ਅਤੇ ਪਿੰਨ ਮੰਗਦਾ ਹੈ। ਆਸ਼ੀਸ਼ ਇਸ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ 'ਚ ਕਾਮਯਾਬ ਰਹੇ। ਇਸ ਦੇ ਲਈ ਆਧਾਰ ਨੰਬਰ ਜੋੜ ਕੇ ਡਿਜ਼ੀਲਾਕਰ ਦੇ ਕਨੈਕਸ਼ਨ ਨੂੰ ਇੰਟਰਸੈਪਟ ਕਰਕੇ ਪੈਰਾਮੀਟਰਸ ਬਦਲ ਦਿੱਤੇ। ਰਿਸਰਚਰ ਨੇ ਆਪਣੇ ਇਕ ਪੋਸਟ ਰਾਹੀਂ ਇਹ ਜਾਣਕਾਰੀ ਦਿੱਤੀ।
ਦੂਰ ਕਰ ਲਈ ਗਈ ਡਿਜ਼ੀਲਾਕਰ 'ਚ ਖਾਮੀ
ਡਿਜ਼ੀਲਾਕਰ ਸਰਵਿਸ ਦੇ ਸਾਇਨ-ਇਨ ਪ੍ਰੋਸੈੱਸ ਦੀ ਇਸ ਖਾਮੀ ਨੂੰ ਦੂਰ ਕਰ ਲਿਆ ਗਿਆ ਹੈ। ਹੁਣ ਇਹ ਸਰਵਿਸ ਯੂਜ਼ਰਸ ਲਈ ਪਹਿਲੀ ਜਿੰਨੀ ਸੁਰੱਖਿਅਤ ਹੈ। ਆਸ਼ੀਸ਼ ਨੇ ਆਪਣੀ ਪੋਸਟ 'ਚ ਕਿਹਾ ਕਿ ਕੋਈ ਵੀ ਹੈਕਰ ਇੰਟਰਸੈਪਸ਼ਨ ਟੂਲ ਰਾਹੀਂ ਇਸ ਸਰਵਿਸ ਦੇ ਕਿਸੇ ਯੂਜ਼ਰ ਪ੍ਰੋਫਾਈਲ ਦੇ ਡਾਟਾ ਨੂੰ ਐਕਸੈੱਸ ਕਰ ਸਕਦਾ ਸੀ। ਖਾਮੀ ਦੇ ਚੱਲਦੇ ਓ.ਟੀ.ਪੀ. ਅਤੇ ਪਿਨ ਆਥੈਂਟੀਕੇਸ਼ਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ ਆਸਾਨ ਸੀ। ਗਹਲੋਤ ਨੂੰ ਪਿਛਲੇ ਮਹੀਨੇ ਇਸ ਖਾਮੀ ਦਾ ਪਤਾ ਚੱਲਿਆ। ਜਿਸ ਤੋਂ ਬਾਅਦ ਉਨ੍ਹਾਂ ਨੇ ਇਸ ਦੀ ਜਾਣਕਾਰੀ ਡਿਜ਼ੀਲਾਕਰ ਦੀ ਟੀਮ ਨੂੰ ਦਿੱਤੀ ਜਿਸ ਨੂੰ ਸੋਮਵਾਰ ਨੂੰ ਦੂਰ ਕਰ ਲਿਆ ਗਿਆ।
