उमैर फारूक़ी: Paytm की सुरक्षा खामी खोजने वाले मुंब्रा के सायबर हीरो


172
31 shares, 172 points

मुंब्रा के एक प्रमुख Software Engineer और Security Researcher, उमैर फारूक़ी, जिन्होंने हाल ही में Paytm में एक गंभीर सुरक्षा खामी की खोज की है, को इस खोज के लिए 13,000 रुपये का इनाम और एक प्रशंसा पत्र मिला है। उमैर, जो mufazmi के नाम से भी जाने जाते हैं, ठाणे के मुंब्रा क्षेत्र के काउस इलाके में रहते हैं। उनका मूल गांव सरायमीर, आजमगढ़ (उत्तर प्रदेश) में है। उमैर ने न केवल Paytm में महत्वपूर्ण सुरक्षा खामियों की खोज की है, बल्कि उन्होंने NASA (National Aeronautics and Space Administration), WHO, Nokia, Lenovo, Dell Technologies, United Airlines, और ABN AMRO Bank जैसी बड़ी कंपनियों में भी सुरक्षा खामियाँ खोजी हैं। आइए जानते हैं इस रोमांचक खोज और इसके पीछे की पूरी कहानी।

खामी की खोज:

उमैर फारूक़ी ने Paytm में एक खतरनाक सुरक्षा खामी की पहचान की, जो HTML इंजेक्शन से संबंधित थी। इस खामी के माध्यम से एक अटैकर Paytm की वेबसाइट पर भ्रामक सामग्री दिखा सकता था, जैसे फर्जी ऑफर, पैसे मांगने वाले संदेश आदि। यह खामी बेहद गंभीर थी क्योंकि इससे उपयोगकर्ताओं के साथ धोखाधड़ी की जा सकती थी।

अधिक खोजबीन और XSS:

इसके बाद, उमैर ने और गहराई से शोध किया और पाया कि Paytm में क्रॉस साइट स्क्रिप्टिंग (XSS) की खामी भी मौजूद थी। इस खामी के माध्यम से एक अटैकर दुर्भावनापूर्ण कोड इंजेक्ट कर सकता था, जिससे पीड़ित का सत्र (सेशन) हाईजैक हो सकता था। इस प्रकार, अटैकर उपयोगकर्ता के खाते पर पूरी तरह से नियंत्रण कर सकता था, जिससे गंभीर सुरक्षा खतरे उत्पन्न हो सकते थे।

रिपोर्टिंग प्रक्रिया:

खामी की खोज के तुरंत बाद, उमैर ने इसे Paytm की सुरक्षा टीम को रिपोर्ट किया। उन्होंने एक विस्तृत रिपोर्ट भेजी, जिसमें खामी के सभी तकनीकी विवरण और प्रूफ ऑफ कॉन्सेप्ट (POC) URL शामिल थे। Paytm की टीम ने उनकी रिपोर्ट की पुष्टि की और उन्हें बताया कि डुप्लिकेट और आउट-ऑफ-स्कोप रिपोर्ट्स को स्वचालित रूप से बंद कर दिया जाएगा।

प्रमाण और प्रतिक्रिया:

उमैर ने अपनी रिपोर्ट में एक वीडियो और POC लिंक साझा किया, जिसमें यह दिखाया गया था कि खामी कैसे काम करती है। हालांकि, Paytm की टीम ने जल्द ही इस खामी को ठीक कर दिया और अब यह लिंक कोई संदेश नहीं दिखाता है। उमैर ने सात दिन की प्रतीक्षा अवधि के बाद भी कोई प्रतिक्रिया न मिलने पर सोचा कि शायद उनकी रिपोर्ट डुप्लिकेट मान ली गई है।

प्रशंसा और पुरस्कार:

एक महीने बाद, उमैर को Paytm की टीम से एक सराहनीय प्रतिक्रिया प्राप्त हुई। टीम ने स्वीकार किया कि उमैर की रिपोर्ट सही थी और वे इस खामी को ठीक करने पर काम कर रहे थे। उमैर की इस खोज के लिए उन्हें 13,000 रुपये का इनाम और एक प्रशंसा पत्र दिया गया। उमैर ने इस पुरस्कार को अपनी सुरक्षा शोध यात्रा का एक महत्वपूर्ण हिस्सा बताया।

उमैर की सीख और अनुभव:

उमैर फारूक़ी ने इस अनुभव को अपनी यात्रा का एक महत्वपूर्ण हिस्सा बताया। उन्होंने कहा कि यह सीखने और जिम्मेदारी से रिपोर्ट करने के महत्व को रेखांकित करता है। उन्होंने Paytm की पेशेवर प्रतिक्रिया और मान्यता के लिए धन्यवाद दिया और इस यात्रा को बौद्धिक और आर्थिक रूप से समृद्ध बताया। उमैर का यह अनुभव अन्य सुरक्षा शोधकर्ताओं के लिए भी एक प्रेरणा स्रोत है, जो दिखाता है कि कैसे जिम्मेदार और नैतिक हैकिंग के माध्यम से डिजिटल दुनिया को और भी सुरक्षित बनाया जा सकता है।


उमैर फारूक़ी की यह कहानी न केवल उनकी प्रतिभा और निष्ठा को दर्शाती है, बल्कि यह भी दिखाती है कि कैसे जिम्मेदार और सशक्त शोधकर्ता हमारी डिजिटल दुनिया को और भी सुरक्षित बना सकते हैं। उनकी खोजें और रिपोर्टिंग हमें यह सिखाती हैं कि एक छोटी सी खोज भी कैसे बड़ी सुरक्षा प्रदान कर सकती है।


Like it? Share with your friends!

172
31 shares, 172 points

What's Your Reaction?

hate hate
2
hate
confused confused
6
confused
fail fail
4
fail
fun fun
3
fun
geeky geeky
2
geeky
love love
1
love
lol lol
1
lol
omg omg
9
omg
win win
6
win
Social Newsia

Social Newsia is your go-to source for the latest news on politics and social media. Founded in June 2018, we bring you timely and insightful coverage to keep you informed and engaged.

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles