കേന്ദ്ര വിദ്യാഭ്യാസ ബോർഡിന്റെ പന്ത്രണ്ടാം ക്ലാസ് പരീക്ഷാ ഫലങ്ങളുടെ ഡിജിറ്റൽ മൂല്യനിർണ്ണയ സംവിധാനത്തിൽ അതീവ ഗുരുതരമായ സുരക്ഷാ വീഴ്ചകൾ നിലനിന്നിരുന്നതായി വെളിപ്പെടുത്തൽ. സിബിഎസ്ഇ പുതുതായി നടപ്പിലാക്കിയ ഓൺ സ്ക്രീൻ മാർക്കിംഗ് സിസ്റ്റം വെറും മുപ്പത് മിനിറ്റിനുള്ളിൽ തനിക്ക് ഹാക്ക് ചെയ്യാൻ സാധിച്ചെന്നാണ് പത്തൊൻപതുകാരനായ എത്തിക്കൽ ഹാക്കർ നിസർഗ അധികാരി വ്യക്തമാക്കിയത്. പരീക്ഷാ ബോർഡിന്റെ ഈ വലിയ വീഴ്ചയെക്കുറിച്ച് മാസങ്ങൾക്ക് മുൻപ് തന്നെ കേന്ദ്ര സുരക്ഷാ ഏജൻസികൾക്ക് വ്യക്തമായ മുന്നറിയിപ്പ് നൽകിയിരുന്നെങ്കിലും അധികൃതർ ഇത് പൂർണ്ണമായി അവഗണിക്കുകയായിരുന്നു എന്ന് അദ്ദേഹം ആരോപിച്ചു.

ഈ വർഷത്തെ പന്ത്രണ്ടാം ക്ലാസ് പരീക്ഷാ പേപ്പറുകൾ ഡിജിറ്റലായി വിലയിരുത്തുന്നതിനായി സിബിഎസ്ഇ വലിയ സാങ്കേതിക മാറ്റങ്ങളാണ് വരുത്തിയിരുന്നത്. പരീക്ഷ എഴുതിയ ഒരു വിദ്യാർത്ഥി കൂടിയായ നിസർഗ കൗതുകത്തിന്റെ പുറത്താണ് ഈ പോർട്ടലിന്റെ കോഡിംഗുകൾ പരിശോധിക്കാൻ ആരംഭിച്ചത്. എന്നാൽ വെബ്സൈറ്റിന്റെ പശ്ചാത്തല സുരക്ഷാ കോഡുകൾ പരിശോധിച്ചപ്പോൾ അതീവ ലളിതമായ രീതിയിൽ ലോഗിൻ ചെയ്യാൻ സാധിക്കുന്ന ഒരു മാസ്റ്റർ പാസ്‌വേഡ് കോഡിനുള്ളിൽ തന്നെ ഒളിപ്പിച്ചിരിക്കുന്നതായി അദ്ദേഹം കണ്ടെത്തുകയായിരുന്നു.

ഈ പ്രത്യേക മാസ്റ്റർ പാസ്‌വേഡ് ഉപയോഗിച്ച് ഒടിപി സുരക്ഷാ മാനദണ്ഡങ്ങൾ പൂർണ്ണമായി മറികടന്ന് ഏത് അധ്യാപകന്റെ അക്കൗണ്ടിലും എളുപ്പത്തിൽ പ്രവേശിക്കാൻ സാധിക്കുമായിരുന്നു. മൂല്യനിർണ്ണയം നടത്തുന്ന അധ്യാപകരുടെ യൂസർ ഐഡിയും സ്കൂൾ കോഡും മാത്രമാണ് ഇതിനായി ആവശ്യമായി വന്നിരുന്നത്. പൊതുവിപണിയിൽ നിന്നും വളരെ എളുപ്പത്തിൽ ലഭ്യമാകുന്ന ഇത്തരം വിവരങ്ങൾ ഉപയോഗിച്ച് ആർക്കും ഈ വെബ്സൈറ്റിൽ കയറി വിദ്യാർത്ഥികളുടെ മാർക്കുകളിൽ വലിയ തിരുത്തലുകൾ വരുത്താൻ സാധിക്കുമായിരുന്നു എന്ന് ഹാക്കർ ഓർമ്മിപ്പിച്ചു.

അധ്യാപകരുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും വ്യക്തിഗത ഫോൺ നമ്പറുകളും ഉൾപ്പെടെയുള്ള അതീവ രഹസ്യമായ ഡാറ്റാബേസുകൾ ഈ സുരക്ഷാ വീഴ്ചയിലൂടെ പൂർണ്ണമായി തുറക്കപ്പെട്ടിരുന്നു. ഏതെങ്കിലും തരത്തിലുള്ള സൈബർ ക്രിമിനലുകൾക്ക് ഈ പാസ്‌വേഡ് ലഭിച്ചിരുന്നെങ്കിൽ ലക്ഷക്കണക്കിന് കുട്ടികളുടെ മാർക്കുകൾ തിരുത്തി വലിയ തുകയ്ക്ക് ബ്ലാക്ക് മാർക്കറ്റിൽ വിൽക്കാൻ സാധിക്കുമായിരുന്നു. പോർട്ടലിൽ ഇത്തരം നാൽപ്പതോളം broken access control സുരക്ഷാ പോരായ്മകൾ താൻ കണ്ടെത്തിയിരുന്നതായി നിസർഗ മാധ്യമങ്ങളോട് തുറന്നുപറഞ്ഞു.

കഴിഞ്ഞ ഫെബ്രുവരി മാസത്തിൽ തന്നെ ഈ സുരക്ഷാ വീഴ്ചകളെല്ലാം സ്ക്രീൻ റെക്കോർഡിംഗുകൾ ഉൾപ്പെടെ കൃത്യമായി ഡോക്യുമെന്റ് ചെയ്ത് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീമിന് അദ്ദേഹം അയച്ചുകൊടുത്തിരുന്നു. സൈബർ സുരക്ഷാ വിഭാഗത്തിൽ നിന്നും ഇതിന് പ്രത്യേക കൈപ്പറ്റ് രസീത് ലഭിച്ചതല്ലാതെ സിബിഎസ്ഇയുടെ ഭാഗത്തുനിന്നും യാതൊരുവിധ പ്രതികരണവും ഉണ്ടായിരുന്നില്ല. ഈ വലിയ വീഴ്ചകൾ പരിഹരിക്കാൻ അധികൃതർ തയ്യാറാകാത്തതിനെ തുടർന്നാണ് അദ്ദേഹം വിവരങ്ങൾ സോഷ്യൽ മീഡിയ വഴി പുറത്തുവിട്ടത്.

വിഷയം വലിയ രാഷ്ട്രീയ നയതന്ത്ര വിവാദമായതോടെ വിശദീകരണവുമായി സിബിഎസ്ഇ അധികൃതർ ഔദ്യോഗികമായി രംഗത്തെത്തിയിട്ടുണ്ട്. ഹാക്കർ പ്രവേശിച്ച വെബ്സൈറ്റ് ലിങ്ക് യഥാർത്ഥ മൂല്യനിർണ്ണയ പോർട്ടൽ ആയിരുന്നില്ലെന്നും അത് വെറും ഡെമോ ഡാറ്റ അടങ്ങിയ ടെസ്റ്റിംഗ് സൈറ്റ് മാത്രമാണെന്നുമാണ് ബോർഡ് വാദിക്കുന്നത്. കുട്ടികളുടെ യഥാർത്ഥ പരീക്ഷാ മാർക്കുകളോ വ്യക്തിഗത വിവരങ്ങളോ അടങ്ങിയ പ്രധാന സെർവറുകൾ പൂർണ്ണമായും സുരക്ഷിതമാണെന്ന് പരീക്ഷാ കൺട്രോളർ വ്യക്തമാക്കി.

എന്നാൽ സിബിഎസ്ഇ ഉന്നയിക്കുന്ന ഈ സാങ്കേതിക വാദങ്ങൾ പൂർണ്ണമായി തള്ളിക്കളഞ്ഞുകൊണ്ട് നിസർഗ വീണ്ടും രംഗത്തെത്തിയിട്ടുണ്ട്. ടെസ്റ്റിംഗ് സൈറ്റിൽ യഥാർത്ഥ അധ്യാപകരുടെ ലൈവ് വിവരങ്ങൾ ഉപയോഗിച്ച് തനിക്ക് എങ്ങനെ ലോഗിൻ ചെയ്യാൻ സാധിച്ചുവെന്ന് അദ്ദേഹം ചോദ്യം ചെയ്യുന്നു. സുരക്ഷാ വീഴ്ചകൾ മറച്ചുവെക്കാൻ ബോർഡ് ഒട്ടനവധി നുണകൾ പ്രചരിപ്പിക്കുകയാണെന്നും സിബിഎസ്ഇ മുൻപ് പങ്കുവെച്ച പല വിശദീകരണ പോസ്റ്റുകളും പിന്നീട് ഡിലീറ്റ് ചെയ്തതായും അദ്ദേഹം ചൂണ്ടിക്കാണിച്ചു.

പരീക്ഷാ ഫലങ്ങൾ പുറത്തുവന്നതിന് ശേഷം ലക്ഷക്കണക്കിന് വിദ്യാർത്ഥികൾ തങ്ങളുടെ മാർക്ക് പുനർമൂല്യനിർണ്ണയം ചെയ്യാൻ അപേക്ഷ നൽകി കാത്തിരിക്കുന്ന ഘട്ടത്തിലാണ് ഈ പുതിയ വിവാദം ഉണ്ടായിരിക്കുന്നത്. പല കുട്ടികൾക്കും ലഭിച്ച സ്കാൻ ചെയ്ത ഉത്തരക്കടലാസുകളിലെ കൈയക്ഷരം തങ്ങളുടേതല്ലെന്ന പരാതികളും ഇതിനകം ഉയർന്നിട്ടുണ്ട്. ഐടി മേഖലയിലെ ഈ കടുത്ത സുരക്ഷാ വീഴ്ചകൾ പരിഹരിക്കാൻ കേന്ദ്ര വിദ്യാഭ്യാസ മന്ത്രാലയം ഐഐടി മദ്രാസ്, ഐഐടി കാൺപൂർ എന്നിവിടങ്ങളിൽ നിന്നുള്ള വിദഗ്ദ്ധരുടെ അടിയന്തിര സഹായം തേടിയിരിക്കുകയാണ്.

English Summary: A 19-year-old ethical hacker Nisarga Adhikary claimed that he exposed massive security vulnerabilities in the CBSE digital evaluation system within 30 minutes. He alleged that the portal contained a hard-coded master password that could bypass OTP verifications and alter examiner accounts or student marks. While CBSE defended its infrastructure stating the compromised link was only a testing site with sample data cybersecurity experts have raised concerns over student data protection.

Tags: Malayalam News, News Malayalam, Latest Malayalam News, Vachakam News, India News, CBSE Cyberattack, Digital Evaluation Leak, Technology News Malayalam, Exam Result Controversy India

വാചകം ന്യൂസ് വാട്ട്സ് ആപ്പ് ഗ്രൂപ്പിൽ പങ്കാളിയാകുവാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക .

വാട്സ്ആപ്പ്:ചാനലിൽ അംഗമാകാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക .

ഫേസ്ബുക് പേജ് ലൈക്ക് ചെയ്യാൻ ഈ ലിങ്കിൽ (https://www.facebook.com/vachakam/) ക്ലിക്ക് ചെയ്യുക.

യൂട്യൂബ് ചാനൽ:വാചകം ന്യൂസ്