Sunday, July 25

फेसबुकको डरलाग्दो सुरक्षा कमजोरी नेपाली युवाले पत्ता लगाए, पाउने भए पुरस्कार

June 21, 2021 161

काठमाडौँ । एक नेपाली इन्टरनेट सुरक्षा अनुसन्धानकर्ताले फेसबुक मेसेन्जरमा भएको डरलाग्दो जोखिम पत्ता लगाएका छन्।

यसले करोडौं एन्ट्रोइड प्रयोगकर्ताको फोनमा भएका फोटो र भिडियो सार्वजनिक गरिदिने मात्र नभइ ह्याकरहरुलाई प्रयोगकर्ताको प्रोफाइलमा पोस्ट गर्न समेत अनुमति दिन सक्थ्यो। ह्याकरिडको एक रिपोर्टअनुसार फेसबुक मेसेन्जरको यो जोखिम मेसेन्जर रुम फिचरमा भेटिएको हो।

फेसबुकले मेसेन्जर रुम अघिल्लो वर्षको अप्रिलमा लञ्च गरेको थियो । मेसेन्जर रुम मेसेन्जरको भिडियो कलिङ अपग्रेड हो जुन कोरोनाभाइरस महामारीका कारण भिडियो कन्फरेन्सको प्रयोग बढेको बेला ल्याइएको थियो । तर, मेसेन्जर रुमभित्र एउटा डरलाग्दो बग थियो जुन महिनौंसम्म फेला पर्न सकेको थिएन।

यो जोखिम नेपाली सुरक्षा अनुसन्धानकर्ता समिप अर्यालले पत्ता लगाएका थिए। उनले यो समस्या फेसबुकलाई मेसेन्जर रुम लञ्च भएको ६ महिनापछि गएको अक्टोबरमा रिपोर्ट गरेका थिए।अर्यालले फेसबुकलाई यो जोखिम कसरी खतरनाक हुन सक्छ भन्ने प्रमाणस्वरुप एक कन्सेप्ट भिडियो उपलब्ध गराएका थिए। यो ह्याकिङ सुरु गर्न ह्याकरको भौतिक पहुँच भने पीडितको फोनसम्म हुनुपर्छ।

आज निर्जला एकादशीः घरघरमा तुलसीको बिउ राखिँदै

ह्याकरले पीडितहरुलाई मेसेन्जर रुममा निम्तो गरेर पीडितको फोनबाट कल उठाउनुपर्छ। यति गरिसकेपछि ह्याकरलाई पीडितको फोन अनलग गर्नै पर्दैन। ह्याकरले मेसेन्जर कल जारी राखेरै पीडितको फोन अनलक नगरी फोटो भिडियो चलाउन, अरुलाई पठाउन वा पोस्ट गर्न मात्रै होइन पीडितको प्रोफाइलमा पोस्ट गर्न सक्छ।

सामान्य भाषामा बुझ्दा यदि हामीले आफ्नो फोन केही बेरका लागि छाडेका बेला कसैले हामीलाई मेसेन्जर रुममा कल गरेर हाम्रो फोनबाट त्यो कल उठाइदियो भने त्यसपछि उसलाई हाम्रो फोन अनलक गर्नु पर्दैन। हाम्रो फोन अनलक नगरी उसले हाम्रा फोटो भिडियो यताउता गर्ने मात्रै होइन हाम्रो फेसबुक प्रोफाइलमा पोस्ट समेत गर्न सक्छ।

सामान्यतया हामीले मोवाइल फोनमा प्याटर्न, पासवर्ड, फिंगर प्रिन्ट जस्ता लक राख्छौं र यो लकबाट हाम्रो फोन अरुले खोलेर हेर्न सक्दैन भन्ने सोच्छौं। तर, मेसेन्जर रुमको यो कमजोरीले त्यो सुरक्षा तोडिदिएको थियो।

फेसबुकले यो कमजोरी समाधान गरिसकेको छ र अब यो कमजोरी पत्ता लगाइदिएवापत अर्याललाई ३ हजार १५० डलर पुरस्कार दिने भएको छ । आफूले संवेदनशील सामग्रीसम्म पाएको पहुँचबारे एक ब्लग पोस्टमा कुरा गर्दै अर्यालले भने ‘मैले त्यो डिभाइसका सबै निजी फोटो भिडियोहरुसम्म फोन अनलक नगरी पहुँच पाएको थिएँ । त्योभन्दा बढी मैले पीडित युजरको फेसबुकमा स्टोरी समेत पोस्ट गर्न सक्थें।’

प्रतिकृया दिनुहोस्