நாசாவின் ஈமெயிலை ஹேக் செய்த தமிழ்நாடு மாணவன் - அதற்கு NASA என்ன செய்தது தெரியுமா?
நாசாவின் ஈமெயிலை தமிழ்நாடு கல்லூரி மாணவர் ஒருவர் ஹேக் செய்துள்ளார்.
நாசா
அமெரிக்காவின் விண்வெளி ஆய்வு நிறுவனம் நாசா. அமெரிக்கா 2024 ஆம் ஆண்டு இதற்கான பட்ஜெட்டில் 23.8 பில்லியன் அமெரிக்கா டாலர்களை ஒதுக்கியுள்ளது.
அமெரிக்காவின் விண்வெளி ஆய்வு நிறுவனம் என்பதால் இதன் முக்கிய தகவல்கள் அனைத்தும் உச்சகட்ட பாதுகாப்பில் இருக்கும்.
நாசாவின் மின்னஞ்சல்
இந்நிலையில் சென்னையில் உள்ள தனியார் பொறியியல் கல்லூரியில் பயிலும் இளங்கலை கம்ப்யூட்டர் அப்ளிகேஷன்ஸ் (பிசிஏ) படிக்கும் மகஷ்வரகன் (20) என்ற கல்லூரி மாணவர், நாசாவின் இணையதளத்தை ஆராய்ந்து பார்த்துள்ளார்.
அப்பொழுது நாசாவின் சர்வரில் நுழைவதற்கான வழியைக் கண்ட மகஷ்வரகன், கடவுச்சொல் இல்லாமலே நாசாவில் இருந்து வந்தது போல் மின்னஞ்சல்களை அனுப்ப முடிந்தது. அதன் பிறகு அவரே நாசாவின் பாதிப்பு வெளிப்படுத்தல் கொள்கையின் (VDP) கீழ் உள்ள Bug crowd வசதியின் மூலம் நாசாவுக்குத் தகவல் தெரிவித்துள்ளார்.
பாராட்டிய நாசா
"நாசாவின் சார்பாக, பாதிப்பைக் கண்டறிவதிலும், நாசாவின் VDP கொள்கை மற்றும் வழிகாட்டுதல்களைப் பின்பற்றுவதிலும் உங்கள் முயற்சிகளை அங்கீகரிக்க விரும்புகிறோம்" என நாசாவின் மூத்த தகவல் பாதுகாப்பு அதிகாரி மைக் விட் செப்டம்பர் 18ஆம் தேதி பாராட்டு கடிதம் ஒன்றை அனுப்பியுள்ளார்.
I Hacked @NASA (again) and reported some vulnerabilities to them. Just today, I received this appreciation letter from them after they patched the loopholes! pic.twitter.com/t4w92culxK
— 7h3h4ckv157 (@7h3h4ckv157) September 26, 2024
நாசாவின் பாதிப்பு வெளிப்படுத்தல் கொள்கையின் (VDP) கீழ், இந்த கண்டுபிடிப்பு உயர்-நடுத்தர பிழை (high-medium bug) என மதிப்பிடப்பட்டு, இந்தப் பிழையை சரிசெய்து சர்வரைப் பாதுகாக்கவும் விரைவாக நடவடிக்கை எடுக்கப்பட்டுள்ளது.
ஏற்கனவே ஐ.நா சபையின் முக்கிய வணிகத் தரவு மற்றும் தனிப்பட்ட தகவல்களின் தொகுப்பில் உள்ள பாதுகாப்புக் குறைபாட்டைக் கண்டறிந்து கூறியதற்காக ஐக்கிய நாடுகள் சபை மகஷ்வரகனைப் பாராட்டியுள்ளது
