आपका-अख्तर खान

हमें चाहने वाले मित्र

13 अक्तूबर 2011

पासवर्ड बदलकर किया जा सकता है इस सरकारी वेबसाईट को हैक

Comment
जयपुर. विभिन्न विभागों की सरकारी वेबसाइट में गंभीर सुरक्षात्मक तकनीकी खामियां हैं। इन वेबसाइट पर आईटी विशेषज्ञों ने डेटाबेस की सुरक्षा संबंधी, वेबसाइट डिजाइन व स्ट्रैक्चर क्योरी लैंग्वेज (एसक्यूएल इंजेक्शन) से संबंधी तकनीकी खामियां छोड़ दी हैं। जो कभी भी सरकार के लिए मुसीबत बन सकती हैं।

तकनीकी खामियों के कारण कोई भी वेबसाइट के पासवर्ड बदलकर हैकतो किया ही जा सकता है, साथ ही आवश्यक रिकॉर्ड भी मिटाया जा सकता है। विशेषज्ञों का कहना है कि इन खामियों के चलते वेबसाइट पर कुछ भी गलत डाटा व फोटो लोड किए जा सकते हैं।

इस तरह की शिकायतें डीबी स्टार को मिली तो इस काम से जुड़े तकनीकी एक्सपर्ट से पूरे मामले की पड़ताल की गई। सामने आया कि वेबसाइट के होम पेज पर कार्यालय कार्य के लिए नाम और पासवर्ड मांगे जाते हैं। वहां कोई भी नए पासवर्ड बार-बार डालकर वेबसाइट को हैक कर सकता है। संबंधित अधिकारियों व कर्मचारियों द्वारा वेबसाइड डिजाइन व काम शुरू करने के बाद सुरक्षा ऑडिट व निरीक्षण नहीं किया जाता है। इससे तकनीकी खामियां अभी तक पकड़ में नहीं आई हैं। (जो पासवर्ड डालकर बदला जा सकता है। वह सुरक्षा की दृष्टि से गोपनीय रखे गए हैं। ऐसे दो पासवर्ड हैं जो नाम व पासवर्ड में बार-बार अंकित करके कुछ भी मैसेज सेव किया जा सकता है)

इन पर है खतरा

महिला एवं बाल विकास विभाग, वर्धमान कोटा ओपन विश्वविद्यालय, विा विभाग, कार्मिक विभाग, आयकर विभाग व अन्य निजी कॉलेजों की वेबसाइट में एसक्यूएल इंजेक्शन की तकनीकी खामियां हैं। ये सभी वेबसाइट असुरक्षित व संक्रमित हैं। जयपुर पुलिस की वेबसाइट पर भी अभी तक कार्य पूरा नहीं हुआ है। जिसको कोई भी ऐसे पासवर्ड डालकर कुछ भी परिवर्तन कर सकता है। इसके लिए आईटी विशेषज्ञों की ओर से समय-समय पर मुयमंत्री व गृहमंत्री को पत्र लिखकर भी अवगत कराया है। उधर, पुलिस की वेबसाइट के बारे में कमिश्नर बीएल सोनी ने कहा कि वेबसाइट पर कोई विशेष सूचना नहीं डाली है, जिससे छेड़छाड़ की जा सके। फिर भी इस दिशा में काम किया जा रहा है।

सरकार को अवगत करा दिया

जयपुर पुलिस सहित अन्य विभागों की वेबसाइट की तकनीकी खामियों के लिए पुलिस व सरकार को अवगत करा दिया है। लेकिन अभी तक कोई कार्रवाई नहीं हुई है। इससे कभी भी हैकरों द्वारा वेबसाइट हैक की जा सकती है।
-साइबर क्राइम इन्वेस्टिगेशन क्लब, जयपुर

तकनीकी कमी से छेड़छाड़ संभव

सूचना प्रौद्योगिकी और संचार विभाग के सचिव संजय मल्होत्रा से सवाल

जानकारी में आया है कि कई सरकारी विभागों की वेबसाइड से कोई भी छेड़छाड़ कर सकता है। इनमें तकनीकी खामियां रह गई हैं?

इस संबंध में मुझे जानकारी नहीं है। इसके लिए प्रतिनियुक्ति पर कर्मचारी लगा रो हैं।

वेबसाइट डिजाइन में कुछ तकनीकी कमी रह जाए तो छेड़छाड़ की जा सकती है?

बिल्कुल, तकनीकी कमी के कारण कोई भी छेड़छाड़ कर सकता है। इस पर संबंधित विभाग के आईटी कर्मचारियों को ध्यान देना चाहिए।

सुरक्षा की दृष्टि से विभागों से कैसे डील किया जाता है।

सभी विभागों को वेबसाइट की सुरक्षा गाइडलाइन दे रखी हैं। समय-समय पर ट्रेनिंग दी गई।

विभागों की वेबसाइट में सुरक्षात्मक खामियों को दूर किया जाएगा। (हालांकि इन्होंने ऐसी कोई खामियों के बारे में अनभिज्ञता जाहिर की )
-मनोज गौड़ सदस्य, निदेशक मंडल, राजकॉम्प इंफो सर्विस लि.

कोई टिप्पणी नहीं:

एक टिप्पणी भेजें

दोस्तों, कुछ गिले-शिकवे और कुछ सुझाव भी देते जाओ. जनाब! मेरा यह ब्लॉग आप सभी भाईयों का अपना ब्लॉग है. इसमें आपका स्वागत है. इसकी गलतियों (दोषों व कमियों) को सुधारने के लिए मेहरबानी करके मुझे सुझाव दें. मैं आपका आभारी रहूँगा. अख्तर खान "अकेला" कोटा(राजस्थान)

Related Posts Plugin for WordPress, Blogger...