UP: डिग्री नहीं, दिमाग ने दिलाई IIT में नौकरी, 12वीं पास निसर्ग बने सबसे कम उम्र के थ्रेट इंटेलिजेंस इंजीनियर
Kanpur News: पश्चिम बंगाल के 12वीं पास निसर्ग अधिकारी (19) को सीबीएसई पोर्टल की सुरक्षा खामियां उजागर करने के लिए आईआईटी कानपुर ने थ्रेट इंटेलिजेंस इंजीनियर के पद पर नियुक्त किया है। यह नियुक्ति उनकी साइबर सुरक्षा में असाधारण प्रतिभा को देखते हुए की गई है।
खबरें लगातार पढ़ने के लिए अमर उजाला एप डाउनलोड करें
या
वेबसाइट पर पढ़ना जारी रखने के लिए वीडियो विज्ञापन देखें
अगर आपके पास प्रीमियम मेंबरशिप है तो
विस्तार
Add as a preferredकानपुर में नौकरी के लिए लिखित परीक्षा, इंटरव्यू और संस्थानों के चक्कर लगाने पड़ते हैं, लेकिन पश्चिम बंगाल के बारहवीं पास निसर्ग अधिकारी की कहानी बिल्कुल अलग है। उन्हें आईआईटी कानपुर के सीथ्रीआई हब में बिना इंजीनियरिंग किए थ्रेट इंटेलिजेंस इंजीनियर का पद मिला है।
नौकरी का प्रस्ताव उनके सीबीएसई के ऑन-स्क्रीन पोर्टल की खामियों को उजागर करती हुई ब्लॉग पोस्ट को पढ़कर निदेशक प्रो. मणींद्र अग्रवाल ने दिया, जिसे उन्होंने स्वीकार कर लिया है। 19 वर्षीय निसर्ग अब तक सबसे कम उम्र के इंजीनियर हैं।
छात्र को नौकरी का प्रस्ताव दे दिया
सीबीएसई ने ऑन-स्क्रीन मार्किंग (ओएसएम) प्रणाली को लांच किया था। निसर्ग अधिकारी ने इसकी संभावित गड़बड़ियों को उजागर करते हुए ब्लॉग पोस्ट की। पोस्ट को पढ़कर स्वयं प्रो. मणींद्र अग्रवाल प्रभावित हुए और छात्र को नौकरी का प्रस्ताव दे दिया।
साइबर सिक्योरिटी के क्षेत्र में है रुचि
निसर्ग ने हाल ही में 12वीं की परीक्षा पास की है। उनकी रुचि साइबर सिक्योरिटी के क्षेत्र में कार्य करना है। वह पहले भी बग की खोज कर चुके हैं। निसर्ग के माता-पिता वित्त क्षेत्र में कार्यरत हैं। परिवार में कोई भी साइबर सुरक्षा से जुड़ा नहीं है।
निसर्ग की 22 मई की लिखी पोस्ट पढ़कर प्रभावित हुआ। केवल 19 साल के छात्र ने काफी डिटेलिंग दे रखी थी, जिसके बाद ही उसको जॉब ऑफर की है। उनमें अपार संभावनाएं हैं। संस्थान से उसे काफी कुछ सीखने को मिलेगा। -प्रो. मणींद्र अग्रवाल, निदेशक आईआईटी
ब्लॉग में यह लिखा
निसर्ग ने ब्लॉग में बताया है कि पोर्टल के फ्रंटएंड जावा स्कि्प्ट में एक हार्डकोडेड मास्टर पासवर्ड मौजूद था, जिसे इस्तेमाल करते ही ओटीपी अपने आप भर जाता था और बिना किसी सर्वर साइड वेरीफिकेशन के सीधे लॉगिन मिल जाता था।
सर्वर खुद ही ओटीपी को रिस्पांस में भेज रहा
ओटीपी सिस्टम भी पूरी तरह असुरक्षित था, क्योंकि सर्वर खुद ही ओटीपी को रिस्पांस में भेज रहा था। उसका वैलिडेशन ब्राउजर पर हो रहा था, जिससे कोई भी व्यक्ति ओटीपी देख या बायपास कर सकता था। सिस्टम में किसी भी तरह के रूट गार्ड नहीं थे। इसके कारण डैशबोर्ड और अन्य इंटनरल पेज सीधे एक्सेस किए जा सकते थे।
साइबर अटैकर आंसर शीट देख सकता था
सबसे गंभीर खामी पासवर्ड चेंज फीचर में थी, जहां पुराना पासवर्ड वेरीफाई किए बिना ही किसी भी यूजर का पासवर्ड बदला जा सकता था। इन सभी खामियों को मिलाकर कोई भी साइबर अटैकर आंसर शीट देख सकता था और यहां तक कि छात्रों के नंबरों भी बदल सकता था। यह पूरी प्रक्रिया बेहद आसान थी और इसके लिए किसी एडवांस हैकिंग की जरूरत नहीं थी।
