मुंब्रा के एक प्रमुख Software Engineer और Security Researcher, उमैर फारूक़ी, जिन्होंने हाल ही में Paytm में एक गंभीर सुरक्षा खामी की खोज की है, को इस खोज के लिए 13,000 रुपये का इनाम और एक प्रशंसा पत्र मिला है। उमैर, जो mufazmi के नाम से भी जाने जाते हैं, ठाणे के मुंब्रा क्षेत्र के काउस इलाके में रहते हैं। उनका मूल गांव सरायमीर, आजमगढ़ (उत्तर प्रदेश) में है। उमैर ने न केवल Paytm में महत्वपूर्ण सुरक्षा खामियों की खोज की है, बल्कि उन्होंने NASA (National Aeronautics and Space Administration), WHO, Nokia, Lenovo, Dell Technologies, United Airlines, और ABN AMRO Bank जैसी बड़ी कंपनियों में भी सुरक्षा खामियाँ खोजी हैं। आइए जानते हैं इस रोमांचक खोज और इसके पीछे की पूरी कहानी।
खामी की खोज:
उमैर फारूक़ी ने Paytm में एक खतरनाक सुरक्षा खामी की पहचान की, जो HTML इंजेक्शन से संबंधित थी। इस खामी के माध्यम से एक अटैकर Paytm की वेबसाइट पर भ्रामक सामग्री दिखा सकता था, जैसे फर्जी ऑफर, पैसे मांगने वाले संदेश आदि। यह खामी बेहद गंभीर थी क्योंकि इससे उपयोगकर्ताओं के साथ धोखाधड़ी की जा सकती थी।
अधिक खोजबीन और XSS:
इसके बाद, उमैर ने और गहराई से शोध किया और पाया कि Paytm में क्रॉस साइट स्क्रिप्टिंग (XSS) की खामी भी मौजूद थी। इस खामी के माध्यम से एक अटैकर दुर्भावनापूर्ण कोड इंजेक्ट कर सकता था, जिससे पीड़ित का सत्र (सेशन) हाईजैक हो सकता था। इस प्रकार, अटैकर उपयोगकर्ता के खाते पर पूरी तरह से नियंत्रण कर सकता था, जिससे गंभीर सुरक्षा खतरे उत्पन्न हो सकते थे।
रिपोर्टिंग प्रक्रिया:
खामी की खोज के तुरंत बाद, उमैर ने इसे Paytm की सुरक्षा टीम को रिपोर्ट किया। उन्होंने एक विस्तृत रिपोर्ट भेजी, जिसमें खामी के सभी तकनीकी विवरण और प्रूफ ऑफ कॉन्सेप्ट (POC) URL शामिल थे। Paytm की टीम ने उनकी रिपोर्ट की पुष्टि की और उन्हें बताया कि डुप्लिकेट और आउट-ऑफ-स्कोप रिपोर्ट्स को स्वचालित रूप से बंद कर दिया जाएगा।
प्रमाण और प्रतिक्रिया:
उमैर ने अपनी रिपोर्ट में एक वीडियो और POC लिंक साझा किया, जिसमें यह दिखाया गया था कि खामी कैसे काम करती है। हालांकि, Paytm की टीम ने जल्द ही इस खामी को ठीक कर दिया और अब यह लिंक कोई संदेश नहीं दिखाता है। उमैर ने सात दिन की प्रतीक्षा अवधि के बाद भी कोई प्रतिक्रिया न मिलने पर सोचा कि शायद उनकी रिपोर्ट डुप्लिकेट मान ली गई है।
प्रशंसा और पुरस्कार:
एक महीने बाद, उमैर को Paytm की टीम से एक सराहनीय प्रतिक्रिया प्राप्त हुई। टीम ने स्वीकार किया कि उमैर की रिपोर्ट सही थी और वे इस खामी को ठीक करने पर काम कर रहे थे। उमैर की इस खोज के लिए उन्हें 13,000 रुपये का इनाम और एक प्रशंसा पत्र दिया गया। उमैर ने इस पुरस्कार को अपनी सुरक्षा शोध यात्रा का एक महत्वपूर्ण हिस्सा बताया।
उमैर की सीख और अनुभव:
उमैर फारूक़ी ने इस अनुभव को अपनी यात्रा का एक महत्वपूर्ण हिस्सा बताया। उन्होंने कहा कि यह सीखने और जिम्मेदारी से रिपोर्ट करने के महत्व को रेखांकित करता है। उन्होंने Paytm की पेशेवर प्रतिक्रिया और मान्यता के लिए धन्यवाद दिया और इस यात्रा को बौद्धिक और आर्थिक रूप से समृद्ध बताया। उमैर का यह अनुभव अन्य सुरक्षा शोधकर्ताओं के लिए भी एक प्रेरणा स्रोत है, जो दिखाता है कि कैसे जिम्मेदार और नैतिक हैकिंग के माध्यम से डिजिटल दुनिया को और भी सुरक्षित बनाया जा सकता है।
उमैर फारूक़ी की यह कहानी न केवल उनकी प्रतिभा और निष्ठा को दर्शाती है, बल्कि यह भी दिखाती है कि कैसे जिम्मेदार और सशक्त शोधकर्ता हमारी डिजिटल दुनिया को और भी सुरक्षित बना सकते हैं। उनकी खोजें और रिपोर्टिंग हमें यह सिखाती हैं कि एक छोटी सी खोज भी कैसे बड़ी सुरक्षा प्रदान कर सकती है।
0 Comments