भारतीय सुरक्षा विद्वान को बग अलर्ट के लिए माइक्रोसॉफ्ट से मिला 36 लाख रुपये का पुरस्कार

Mar 04 2021 04:56 PM
भारतीय सुरक्षा विद्वान को बग अलर्ट के लिए माइक्रोसॉफ्ट से मिला 36 लाख रुपये का पुरस्कार

Microsoft ने कंपनी के ऑनलाइन सेवाओं पर भेद्यता को प्रदर्शित करने के लिए चेन्नई स्थित सुरक्षा शोधकर्ता को USD50,000 (लगभग 36 लाख रूपये) से सम्मानित किया है कि बिना सहमति के किसी को भी Microsoft खाता लेने की अनुमति दी जा सकती है। उनकी रिपोर्ट का आकलन करने के बाद, Microsoft सुरक्षा टीम ने इस मुद्दे को दबाया और उन्हें उनकी पहचान बाउंटी प्रोग्राम के एक भाग के रूप में USD 50,000 का इनाम दिया, सुरक्षा शोधकर्ता लक्ष्मण मुथियाह ने मंगलवार को एक ब्लॉग पोस्ट में लिखा। 

मुथियाह ने इससे पहले इंस्टाग्राम में इसी तरह के अकाउंट टेकओवर भेद्यता को खोजने के लिए फेसबुक से बग बाउंटी जीता था। उन्होंने कहा, मैंने पाया कि Microsoft भी उपयोगकर्ता के पासवर्ड को रीसेट करने के लिए इसी तरह की तकनीक का उपयोग कर रहा है, इसलिए मैंने भेद्यता को सीमित करने वाले किसी भी दर के लिए उनका परीक्षण करने का फैसला किया। मुथियाह ने समझाया कि Microsoft खाते के पासवर्ड को रीसेट करने के लिए, उपयोगकर्ताओं को अपने भूल गए पासवर्ड पृष्ठ में ईमेल पता या फोन नंबर दर्ज करना होगा। उसके बाद, उन्हें ईमेल या मोबाइल नंबर का चयन करने के लिए कहा जाएगा जिसका उपयोग सुरक्षा कोड प्राप्त करने के लिए किया जा सकता है। 

वही एक बार जब वे 7-अंकीय सुरक्षा कोड प्राप्त करते हैं, तो उन्हें पासवर्ड रीसेट करने के लिए इसे दर्ज करना होगा। यहां, अगर हम 7 अंकों के कोड के सभी संयोजनों को भंग कर सकते हैं, तो हम किसी भी उपयोगकर्ता के पासवर्ड को बिना अनुमति के रीसेट कर पाएंगे। लेकिन, जाहिर है, कुछ दर सीमाएं होंगी जो हमें बड़ी संख्या में प्रयास करने से रोकेंगी। सभी को एक साथ रखते हुए, एक हमलावर को 6 और 7 अंकों के सुरक्षा कोड की सभी संभावनाओं को भेजना होगा जो लगभग 11 मिलियन अनुरोध के प्रयास होंगे और इसे किसी भी Microsoft खाते के पासवर्ड को बदलने के लिए समकालिक रूप से भेजा जाना चाहिए। कई दिनों के प्रयासों के बाद, वह खाता अधिग्रहण की खामी को दूर करने में सक्षम था।

मुख्यमंत्री योगी आदित्यनाथ इस दिन करेंगे 'गुड़ महोत्सव' का उद्घाटन

2023 तक भारत का सम्पूर्ण रेल नेटवर्क पूरी तरह से हो जाएगा विद्युतीकृत: पीयूष गोयल

कोरोना वैक्सीन की दोनों डोज़ लेने के बाद भी पॉजिटिव पाए गए सिविल सर्जन डॉ बारंगा, मचा हड़कंप