ناسا کو ہیک کرنے والے بنگلہ دیشی نوجوان کو خلائی ایجنسی سے تعریفی خط موصول
اشاعت کی تاریخ: 19th, May 2025 GMT
ڈھاکا(نیوز ڈیسک)بنگلہ دیش کے 17 سالہ خود سیکھے ہوئے ”ایتھیکل ہیکر“ محمد شریار شنعاز شووون نے امریکی خلائی ادارے ناسا کے سائبر سیکیورٹی سسٹم میں ایک نہایت اہم خامی دریافت کی جس پر ناسا نے اُنہیں آفیشل تعریفی خط جاری کیا ہے۔
محمد شریار کا تعلق شیرپور کے علاقے جھیناگاتی سے ہے۔ اُنہوں نے اپنی ابتدائی تعلیم جھیناگاتی گورنمنٹ ماڈل پائلٹ ہائی اسکول سے حاصل کی اور بعد ازاں یونیورسٹی آف سائبر جایا ملائیشیا میں انفارمیشن ٹیکنالوجی میں ڈپلومہ کے لیے داخلہ لیا۔ تعلیم کے ساتھ ساتھ وہ ایک معروف ٹیکنالوجی کمپنی ERTH (Blue Bee Technologies Sdn.
محمد شریار نے بتایا کہ اُن کی دلچسپی سائبر سیکیورٹی میں ساتویں جماعت سے شروع ہوئی۔ وہ مختلف یوٹیوب کورسز، کتابوں اور پی ڈی ایف مواد سے خود سیکھتے رہے۔ آٹھویں جماعت تک وہ بگ ہنٹنگ، ہیکاتھونز اور مختلف ٹیک شعبوں میں مہارت حاصل کر چکے تھے۔ ان کا کہنا ہے کہ ’مجھے گرافک ڈیزائن، ایس ای او اور ویڈیو ایڈیٹنگ کا بھی شوق رہا لیکن سائبر سیکیورٹی میرا اصل جنون ہے۔‘
11 جون 2024 کو محمد شریار نے ناسا کے سسٹم میں ایک پرائیویسی سے متعلق خطرناک خامی دریافت کی۔ وہ بتاتے ہیں کہ انہوں نے دیگر ہیکرز کے معلوم کردہ نقصانات کا مطالعہ کیا اور پھر مختلف تکنیکس کو جوڑ کر IDOR (Insecure Direct Object Reference) اور SSRF (Server-Side Request Forgery) طریقے سے ناسا کے ڈیٹا تک رسائی حاصل کی۔
ان کے مطابق: ’میں نے ایک ایسا بگ دریافت کیا جس سے زمین کے ڈیٹا اور نجی معلومات تک رسائی ممکن تھی۔ اس سے کوئی بھی شخص فشنگ حملے، ڈیٹا کی فروخت یا دیگر غیر اخلاقی سرگرمیاں انجام دے سکتا تھا۔ میں نے فوری طور پر یہ خامی ناسا کو رپورٹ کی اور انہوں نے سسٹم کو درست کیا۔‘
انہوں نے ناسا کے Vulnerability Disclosure Policy (VDP) کے تحت یہ رپورٹ جمع کروائی جو کہ ایک قانونی طریقہ ہے جس کے ذریعے ہیکرز سیکیورٹی مسائل سے اداروں کو آگاہ کرتے ہیں۔ فروری 2025 میں ناسا نے اُنہیں سرکاری تعریفی خط جاری کر کے اُن کے پیشہ ورانہ اور اخلاقی رویے کی سراہنا کی۔
ناسا کے علاوہ محمد شریار نے Sony اور Meta جیسے عالمی اداروں کے سسٹمز میں بھی اہم خامیاں دریافت کیں۔ سونی میں انہوں نے IDOR بگ تلاش کیا جبکہ میٹا میں ایک پرائیویسی خرابی دریافت کی جس سے چھپی ہوئی رِی ایکشنز کو کوڈ کی مدد سے دیکھا جا سکتا تھا۔
محمد شریار کہتے ہیں، ’میں خاص طور پر دو قسم کے بگز پر کام کرتا ہوں، IDOR اور انفارمیشن ڈسکلوزر بگز، یہ میری مہارت ہے۔‘
محمد شریار نے TryHackMe جیسے عالمی پلیٹ فارم پر بھی اعلیٰ کارکردگی کا مظاہرہ کرتے ہوئے گلوبل رینک 1 حاصل کیا جہاں دنیا بھر سے 2 ملین سے زائد صارفین سائبر سیکیورٹی کی تربیت حاصل کرتے ہیں۔
اپنے تکنیکی طریقہ کار پر بات کرتے ہوئے محمد شریار نے بتایا کہ وہ عام طور پر Burp Suite، Nuclei، Google Dorks اور دیگر پلیٹ فارمز جیسے HackerOne اور Bugcrowd استعمال کرتے ہیں۔ ان کا ماننا ہے کہ ’ٹولز مددگار ہوتے ہیں لیکن اصل کامیابی ہیکر کی سوچ میں ہوتی ہے جو دوسروں سے ہٹ کر سوچ سکے۔‘
مزیدپڑھیں:واٹس ایپ ڈی پی ؛ واٹس ایپ کا حیران کن فیچر سامنے آگیا
ذریعہ: Daily Ausaf
کلیدی لفظ: سائبر سیکیورٹی محمد شریار نے دریافت کی انہوں نے ناسا کے
پڑھیں:
ایشین گیمز میں پاکستان کو پہلا میڈل دلوانے والے دین محمد پہلوان طویل انتقال کرگئے
ایشین گیمز میں پاکستان کو پہلا میڈل دلوانے والے پہلوان دین محمد علالت کے بعد انتقال کر گئے۔ ان کی عمر 100 برس سے زیادہ تھی۔
یہ بھی پڑھیں: پہلوانوں کے شہر گجرانوالہ میں اب لڑکیاں بھی پہلوانی کے میدان میں
دین محمد پہلوان نے سنہ 1954 کے ایشین گیمز میں پاکستان کے لیے گولڈ میڈل جیتا تھا۔
مزید پڑھیے: رستم زماں گاما پہلوان جسے موت کے سوا کوئی زیر نہیں کرسکا
لاہور کے نواحی علاقے باٹا پور سے تعلق رکھنے والے دین محمد پہلوان نے پاکستان کی طرف سے منیلا میں ہونے والے ایشین گیمز میں پاکستان کا پرچم بلند کیا تھا اور ٹائٹل جیتنے کے لیے فلپائن، بھارت اور جاپان کے پہلوانوں کو شکست دی تھی۔
دین محمد پہلوان نے ایشین گیمز میں میڈل جیتنے کے علاوہ کئی انٹرنیشنل مقابلوں میں پاکستان کا پرچم بلند کیا۔
آپ اور آپ کے پیاروں کی روزمرہ زندگی کو متاثر کرسکنے والے واقعات کی اپ ڈیٹس کے لیے واٹس ایپ پر وی نیوز کا ’آفیشل گروپ‘ یا ’آفیشل چینل‘ جوائن کریں
ایشین گیمز ایشین گیمز میں پاکستان کا پہلا گولڈ میڈل دین محمد پہلوان
بلاول بھٹو کا سندھ طاس معاہدے پر عالمی ثالثی عدالت کے فیصلے کا خیر مقدم