ناسا کو ہیک کرنے والے بنگلہ دیشی نوجوان کو خلائی ایجنسی سے تعریفی خط موصول
اشاعت کی تاریخ: 19th, May 2025 GMT
ڈھاکا(نیوز ڈیسک)بنگلہ دیش کے 17 سالہ خود سیکھے ہوئے ”ایتھیکل ہیکر“ محمد شریار شنعاز شووون نے امریکی خلائی ادارے ناسا کے سائبر سیکیورٹی سسٹم میں ایک نہایت اہم خامی دریافت کی جس پر ناسا نے اُنہیں آفیشل تعریفی خط جاری کیا ہے۔
محمد شریار کا تعلق شیرپور کے علاقے جھیناگاتی سے ہے۔ اُنہوں نے اپنی ابتدائی تعلیم جھیناگاتی گورنمنٹ ماڈل پائلٹ ہائی اسکول سے حاصل کی اور بعد ازاں یونیورسٹی آف سائبر جایا ملائیشیا میں انفارمیشن ٹیکنالوجی میں ڈپلومہ کے لیے داخلہ لیا۔ تعلیم کے ساتھ ساتھ وہ ایک معروف ٹیکنالوجی کمپنی ERTH (Blue Bee Technologies Sdn.
محمد شریار نے بتایا کہ اُن کی دلچسپی سائبر سیکیورٹی میں ساتویں جماعت سے شروع ہوئی۔ وہ مختلف یوٹیوب کورسز، کتابوں اور پی ڈی ایف مواد سے خود سیکھتے رہے۔ آٹھویں جماعت تک وہ بگ ہنٹنگ، ہیکاتھونز اور مختلف ٹیک شعبوں میں مہارت حاصل کر چکے تھے۔ ان کا کہنا ہے کہ ’مجھے گرافک ڈیزائن، ایس ای او اور ویڈیو ایڈیٹنگ کا بھی شوق رہا لیکن سائبر سیکیورٹی میرا اصل جنون ہے۔‘
11 جون 2024 کو محمد شریار نے ناسا کے سسٹم میں ایک پرائیویسی سے متعلق خطرناک خامی دریافت کی۔ وہ بتاتے ہیں کہ انہوں نے دیگر ہیکرز کے معلوم کردہ نقصانات کا مطالعہ کیا اور پھر مختلف تکنیکس کو جوڑ کر IDOR (Insecure Direct Object Reference) اور SSRF (Server-Side Request Forgery) طریقے سے ناسا کے ڈیٹا تک رسائی حاصل کی۔
ان کے مطابق: ’میں نے ایک ایسا بگ دریافت کیا جس سے زمین کے ڈیٹا اور نجی معلومات تک رسائی ممکن تھی۔ اس سے کوئی بھی شخص فشنگ حملے، ڈیٹا کی فروخت یا دیگر غیر اخلاقی سرگرمیاں انجام دے سکتا تھا۔ میں نے فوری طور پر یہ خامی ناسا کو رپورٹ کی اور انہوں نے سسٹم کو درست کیا۔‘
انہوں نے ناسا کے Vulnerability Disclosure Policy (VDP) کے تحت یہ رپورٹ جمع کروائی جو کہ ایک قانونی طریقہ ہے جس کے ذریعے ہیکرز سیکیورٹی مسائل سے اداروں کو آگاہ کرتے ہیں۔ فروری 2025 میں ناسا نے اُنہیں سرکاری تعریفی خط جاری کر کے اُن کے پیشہ ورانہ اور اخلاقی رویے کی سراہنا کی۔
ناسا کے علاوہ محمد شریار نے Sony اور Meta جیسے عالمی اداروں کے سسٹمز میں بھی اہم خامیاں دریافت کیں۔ سونی میں انہوں نے IDOR بگ تلاش کیا جبکہ میٹا میں ایک پرائیویسی خرابی دریافت کی جس سے چھپی ہوئی رِی ایکشنز کو کوڈ کی مدد سے دیکھا جا سکتا تھا۔
محمد شریار کہتے ہیں، ’میں خاص طور پر دو قسم کے بگز پر کام کرتا ہوں، IDOR اور انفارمیشن ڈسکلوزر بگز، یہ میری مہارت ہے۔‘
محمد شریار نے TryHackMe جیسے عالمی پلیٹ فارم پر بھی اعلیٰ کارکردگی کا مظاہرہ کرتے ہوئے گلوبل رینک 1 حاصل کیا جہاں دنیا بھر سے 2 ملین سے زائد صارفین سائبر سیکیورٹی کی تربیت حاصل کرتے ہیں۔
اپنے تکنیکی طریقہ کار پر بات کرتے ہوئے محمد شریار نے بتایا کہ وہ عام طور پر Burp Suite، Nuclei، Google Dorks اور دیگر پلیٹ فارمز جیسے HackerOne اور Bugcrowd استعمال کرتے ہیں۔ ان کا ماننا ہے کہ ’ٹولز مددگار ہوتے ہیں لیکن اصل کامیابی ہیکر کی سوچ میں ہوتی ہے جو دوسروں سے ہٹ کر سوچ سکے۔‘
مزیدپڑھیں:واٹس ایپ ڈی پی ؛ واٹس ایپ کا حیران کن فیچر سامنے آگیا
ذریعہ: Daily Ausaf
کلیدی لفظ: سائبر سیکیورٹی محمد شریار نے دریافت کی انہوں نے ناسا کے
پڑھیں:
نوجوان حج کا فریضہ ادا کرنے سائیکل پر سعودی عرب پہنچ گیا
بیلجیئم سے ایک نوجوان حج کا فریضہ ادا کرنے کے لئے ہزاروں کلومیٹرکی مسافت اور تین ماہ کا طویل سفر کرتے ہوئے سائیکل پر سعودی عرب پہنچ گیا۔
بین الاقوامی خبر رساں ادارے کی رپورٹ کے مطابق 26 سالہ انس الرزقی کا اس حوالے سے کہنا تھا کہ تین ماہ قبل سائیکل پرسفرِ حج کا آغاز کیا۔ 9 یورپی اور عرب ممالک سے گزرتے ہوئے سعودی عرب اور اردن کی سرحدی چوکی حالۃ عمار اور پھرمکہ پہنچا ہوں۔نوجوان کا کہنا تھا کہ بیلجیئم س سفر شروع کیا جرمنی، اسٹریا، اٹلی، بوسنیا و دیگر ممالک سے ہوتے ہوئے ترکیہ پہنچا۔ اردن سے سعودی عرب کی سرحد میں داخل ہونے پر میری جو کیفیت تھی وہ بیان کے قابل نہیں ہے۔
انس الرزقی نے بتایا کہ سفر میں بے شمار چیلنجز کا سامنا کرنا پڑا جن میں بدلتے موسم سے زیادہ تھکا دینے والا تنہائی کا احساس تھا، تاہم ارض حرمین حاضری کی سوچ سے میری ہمت اورجذبات کو تقویت ملتی رہی۔سائیکلسٹ کو مملکت میں خوش آمدید کہتے ہوئے اثرا کمپنی کے سی ای او ڈاکٹر احمد عباس سندی نے کہا کہ ’انس کا سفر ہمیں یہ احساس دلاتا ہے کہ حج کی ادائیگی کے لیے جغرافیائی یا ثقافتی حدود مانع نہیں، ہم ضیوف الرحمان کے استقبال کے لیے ہمہ وقت مستعد ہیں۔
دوسری جانب سعودی عرب میں ادارہ امورحرمین شریفین میں دینی شعبے کے سربراہ شیخ عبدالرحمن السدیس نے مسجد نبویؐ صلی اللہ علیہ وآلہ وسلم میں عازمین حج کی سہولت کے لیے مصنوعی ذہانت پر مبنی ’سمارٹ معاون‘ ایپ لانچ کردی ہے۔رپورٹ کے مطابق اس موقع پر شیخ السدیس کے ہمراہ امام و خطیب مسجد نبویؐ شیخ ڈاکٹر عبدالباری بن عواض الثبیتی جو اثرا پروگرام اورمسجد نبوی صلی اللہ علیہ وآلہ وسلم کے کتب خانے کے نگران بھی ہیں موجود تھے۔یاد رہے کہ ادارہ حرمین کے شعبہ دینی امور کی جانب سے حج آپریشنل پلان جاری کردیا گیا ہے جو 120 اقدامات پر مشتمل ہے۔ اس کا مقصد عازمین حج کی بہتر رہنمائی کرنا ہے۔
متعدد زبانوں میں عازمین حج کی سہولت کیلیے ڈیجیٹل رہنما ضوابط جاری کیے گئے ہیں۔روبوٹس ’منارہ‘ کے دوسرے ورژن کو متعارف کرایا گیا جو گزشتہ برس سے اپ ڈیٹ ہے اس میں مزید زبانوں کا بھی اضافہ کیا گیا ہے۔علاوہ ازیں عازمین کے لیے 50 علمی و فکری پروگرامز کا بھی اہتمام کیا گیا ہے۔
پنجاب: اسکولوں میں آپریشن بنیان مرصوص کی کامیابی پر پاک فوج سے اظہار یکجہتی