Breaking

Wednesday, June 3, 2020

ഡിജിലോക്കര്‍ ആപ്പില്‍ സാങ്കേതിക പിഴവ്; 3.8കോടിയിലധികം അക്കൗണ്ടുകളെ ഭീഷണിയിലാക്കി

കേന്ദ്രസർക്കാരിന്റെ ഡിജിലോക്കർ ആപ്പിൽ സുരക്ഷാവീഴ്ച. ആപ്പിലെ ഒതന്റിക്കേഷൻ സംവിധാനം വളരെ എളുപ്പത്തിൽ മറികടക്കാനും 3.8 കോടി അക്കൗണ്ട് ഉടമകളുടെ ഔദ്യോഗിക രേഖകളിലേക്ക് ഹാക്കർമാർക്ക് കടന്നുകയറാൻ അവസരമൊരുക്കുന്നതാണ് ആപ്പിലെ സാങ്കേതിക പിഴവ്. ആഷിഷ് ഗഹ്ലോട്ട് എന്ന സുരക്ഷാ ഗവേഷകനാണ് പ്രശ്നം കണ്ടെത്തിയത്. മീഡിയം വെബ്സൈറ്റിൽ തന്റെ കണ്ടെത്തലുകൾ അദ്ദേഹം പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്. ഡ്രൈവിങ് ലൈസൻസ്, ഇൻഷുറൻസ് രേഖകൾ, ആർസി ഉൾപ്പെടെയുള്ള ഔദ്യോഗിക രേഖകൾ ഡിജിറ്റലായി സൂക്ഷിക്കാൻ സാധിക്കുന്ന സർക്കാർ സേവനമാണ് ഡിജിലോക്കർ. ഡിജിലോക്കറിൽ രേഖകൾ ഉണ്ടെങ്കിൽ അവയുടെ ഒറിജിനൽ രേഖകൾ കയ്യിൽ കരുതേണ്ടതില്ല. ഡിജിലോക്കറിലെ രേഖകളുടെ ഡിജിറ്റൽ പകർപ്പുകൾ ആധികാരിക രേഖയായി കണക്കാക്കുന്നതാണ്. രേഖകൾ നൽകുന്ന വകുപ്പുകളിൽ നിന്നും സ്ഥാപനങ്ങളിൽ നിന്നും നേരിട്ട് ആപ്ലിക്കേഷനിലേക്ക് ഡൗൺലോഡ് ചെയ്തെടുക്കാവുന്ന രേഖകൾക്ക് പുറമെ മറ്റ് സർട്ടിഫിക്കറ്റുകളുടെ പകർപ്പ് അപ് ലോഡ് ചെയ്യുകയും ചെയ്യാം. ഇക്കാരണം കൊണ്ടു തന്നെ ഡിജി ലോക്കറിൽ ഒരു സുരക്ഷാ വീഴ്ചയുണ്ടായാൽ ഈ ഔദ്യോഗിക രേഖകളെല്ലാം ചോരുന്നതിന് ഇടയാക്കും. ഡിജിലോക്കറിന്റെ ക്ലൗഡ് അധിഷ്ടിത ഡോക്യുമെന്റ് സ്റ്റോറേജിലേക്ക് പ്രവേശിക്കുന്നതിന് വൺ ടൈം പാസ് വേഡും ആറക്ക പിൻ നമ്പറും ഉൾപ്പെടുന്ന ഒതന്റിക്കേഷൻ സംവിധാനമാണുള്ളത്. ഡിജി ലോക്കർ ആപ്പിൽ ലോഗിൻ ചെയ്യുന്നതിനുള്ള റ്റൂ സ്റ്റെപ്പ് ഒതന്റിക്കേഷൻ സംവിധാനം ആധാർ നമ്പർ നൽകിയും ചില കാര്യങ്ങളിൽ മാറ്റങ്ങൾ വരുത്തിയും മറികടക്കാനാവുമെന്ന് ഗഹ് ലോട്ട് പറഞ്ഞു. അങ്ങനെ ചെയ്യുമ്പോൾ പുതിയ പിൻ ചേർക്കാനുള്ള നിർദേശമാണ് കാണുക. ഇതുവഴി ഹാക്കർക്ക് ഒരാളുടെ ഡിജിലോക്കർ അക്കൗണ്ടിന്റെ പിൻ നമ്പർ മാറ്റി അക്കൗണ്ട് കയ്യടക്കാൻ സാധിക്കും. അതേസമയം ഈ പ്രശ്നം ഇതിനോടകം പരിഹരിച്ചു കഴിഞ്ഞതായി ഗാഡ്ജറ്റ് 360 റിപ്പോർട്ട് ചെയ്യുന്നു.


from mathrubhumi.latestnews.rssfeed https://ift.tt/3eF3Zg0
via IFTTT