સરાકારી મોબાઈલ પેમેન્ટ એપ BHIM બાદ હવે સરકારી ઓનલાઈન સર્વિસ DigiLockerમાં ખામી જોવા મળી છે. સિક્યોરિટી રિસર્ચર આશીષ ગેહલોતે આ ખામી વિશે માહિતી આપી છે. DigiLockerમાં ઓથોન્ટિકેશનમાં ખામી જોવા મળી હતી. આ ખામીનો લાભ ઉઠાવી હેકર્સ ‘ટુ સ્ટેપ ઓથેન્ટિકેશન’ સ્કિપ કરી કોઈનો પણ પર્સનલ ડેટા ચોરી કરી શકે છે. જોકે આ ખામીને હવે દૂર કરવામાં આવી છે. DigiLockerએ ટ્વીટ કરી તેની જાણકારી આપી છે અને હવે તે સુરક્ષિત છે.
Clarification about Reported Vulnerability on DigiLocker👇 pic.twitter.com/hEz19QJDsj
— DigiLocker (@digilocker_ind) June 2, 2020
DigiLocker એક સરકારી ઓનલાઈન સર્વિસ છે, જે ડોક્યુમેન્ટ્સને ડિજિટલી સ્ટોર કરે છે. તેમાં યુઝરે ઓથેન્ટિકેશન કરવાનું હોય છે અને તેમાં જ આ ખામી જોવા મળી હતી. આ સર્વિસનો ઉપયોગ 3.84 કરોડ યુઝર્સ કરી રહ્યા છે.
ઓથેન્ટિકેશન મિકેનિઝમમાં ખામી
- રિસર્ચર આશીષ ગેહલોતે DigiLockerની ઓથેન્ટિકેશન મિકેનિઝમનું એનાલિસિસ કર્યું હતું. તેમાં લોગ ઈન માટે OTP (વન ટાઈમ પાસવર્ડ) અને પિન માગે છે. જોકે આશીષ આ વેરિફિકેશનની પ્રક્રિયાને બાયપાસ કરવામાં સફળ રહ્યો હતો. તેણે આધાર નંબર સબમિટ કરી ડિજિટલોકરનાં કનેક્શનમાં અવરોધ ઊભા કરી તેનાં પેરામીટર્સ બદલ્યા હતા.
- ટેક્નિકલ નોલેજ ધરાવતી કોઈ પણ વ્યક્તિઓથેન્ટિકેશન મિકેનિઝમની ખામીનો લાભ ઉઠાવી નવો પિન સેટ કરી શકે છે અને સાથે જ અન્ય યુઝરનાં અકાઉન્ટનો એક્સેસ પણ મેળવી શકે છે. સાથે જ હેકર્સ OTP બાયપાસ કરી યુઝર પ્રોફાઈલ એક્સેસ કરી તેમાં ફેરફારો લાવી શકે છે.
આ ટેક્નિકલ ખામીની જાણ ગત મહિને થઈ, જેને સોમવારે દૂર કરવામાં આવી
આશીષે DigiLockerમાં આ ખામી ગત મહિને શોધી હતી. તેની જાણકારી DigiLocker ટીમને આપ્યા બાદ તેને દૂર કરવામાં આવી છે. OTP બાયપાસની ખામી ગત સોમવારે અને પિન બાયપાસની ખામી ઘણા દિવસ અગાઉ દૂર કરી હતી.
DigiLockerનાં 3.84 કરોડ યુઝર્સ
DigiLockerની વેબસાઈટના આંકડા અનુસાર, તેનાં 3.84 કરોડ યુઝર્સ છે. આ ઓનલાઈન સર્વિસમાં આધાર કાર્ડ, ઈન્સ્યોરન્સ લેટર, ઈનકમ ટેક્સ રિટર્ન, માર્કશીટ સહિતના મહત્ત્વપૂર્ણ દસ્તાવેડો ડિજિટલ ફોર્મમાં સ્ટોર કરી શકાય છે.
Download Dainik Bhaskar App to read Latest Hindi News Today
from Divya Bhaskar https://ift.tt/2z0E4jQ
No comments:
Post a Comment