ناسا کو ہیک کرنے والے بنگلہ دیشی نوجوان کو خلائی ایجنسی سے تعریفی خط موصول
اشاعت کی تاریخ: 19th, May 2025 GMT
ڈھاکا(نیوز ڈیسک)بنگلہ دیش کے 17 سالہ خود سیکھے ہوئے ”ایتھیکل ہیکر“ محمد شریار شنعاز شووون نے امریکی خلائی ادارے ناسا کے سائبر سیکیورٹی سسٹم میں ایک نہایت اہم خامی دریافت کی جس پر ناسا نے اُنہیں آفیشل تعریفی خط جاری کیا ہے۔
محمد شریار کا تعلق شیرپور کے علاقے جھیناگاتی سے ہے۔ اُنہوں نے اپنی ابتدائی تعلیم جھیناگاتی گورنمنٹ ماڈل پائلٹ ہائی اسکول سے حاصل کی اور بعد ازاں یونیورسٹی آف سائبر جایا ملائیشیا میں انفارمیشن ٹیکنالوجی میں ڈپلومہ کے لیے داخلہ لیا۔ تعلیم کے ساتھ ساتھ وہ ایک معروف ٹیکنالوجی کمپنی ERTH (Blue Bee Technologies Sdn.
محمد شریار نے بتایا کہ اُن کی دلچسپی سائبر سیکیورٹی میں ساتویں جماعت سے شروع ہوئی۔ وہ مختلف یوٹیوب کورسز، کتابوں اور پی ڈی ایف مواد سے خود سیکھتے رہے۔ آٹھویں جماعت تک وہ بگ ہنٹنگ، ہیکاتھونز اور مختلف ٹیک شعبوں میں مہارت حاصل کر چکے تھے۔ ان کا کہنا ہے کہ ’مجھے گرافک ڈیزائن، ایس ای او اور ویڈیو ایڈیٹنگ کا بھی شوق رہا لیکن سائبر سیکیورٹی میرا اصل جنون ہے۔‘
11 جون 2024 کو محمد شریار نے ناسا کے سسٹم میں ایک پرائیویسی سے متعلق خطرناک خامی دریافت کی۔ وہ بتاتے ہیں کہ انہوں نے دیگر ہیکرز کے معلوم کردہ نقصانات کا مطالعہ کیا اور پھر مختلف تکنیکس کو جوڑ کر IDOR (Insecure Direct Object Reference) اور SSRF (Server-Side Request Forgery) طریقے سے ناسا کے ڈیٹا تک رسائی حاصل کی۔
ان کے مطابق: ’میں نے ایک ایسا بگ دریافت کیا جس سے زمین کے ڈیٹا اور نجی معلومات تک رسائی ممکن تھی۔ اس سے کوئی بھی شخص فشنگ حملے، ڈیٹا کی فروخت یا دیگر غیر اخلاقی سرگرمیاں انجام دے سکتا تھا۔ میں نے فوری طور پر یہ خامی ناسا کو رپورٹ کی اور انہوں نے سسٹم کو درست کیا۔‘
انہوں نے ناسا کے Vulnerability Disclosure Policy (VDP) کے تحت یہ رپورٹ جمع کروائی جو کہ ایک قانونی طریقہ ہے جس کے ذریعے ہیکرز سیکیورٹی مسائل سے اداروں کو آگاہ کرتے ہیں۔ فروری 2025 میں ناسا نے اُنہیں سرکاری تعریفی خط جاری کر کے اُن کے پیشہ ورانہ اور اخلاقی رویے کی سراہنا کی۔
ناسا کے علاوہ محمد شریار نے Sony اور Meta جیسے عالمی اداروں کے سسٹمز میں بھی اہم خامیاں دریافت کیں۔ سونی میں انہوں نے IDOR بگ تلاش کیا جبکہ میٹا میں ایک پرائیویسی خرابی دریافت کی جس سے چھپی ہوئی رِی ایکشنز کو کوڈ کی مدد سے دیکھا جا سکتا تھا۔
محمد شریار کہتے ہیں، ’میں خاص طور پر دو قسم کے بگز پر کام کرتا ہوں، IDOR اور انفارمیشن ڈسکلوزر بگز، یہ میری مہارت ہے۔‘
محمد شریار نے TryHackMe جیسے عالمی پلیٹ فارم پر بھی اعلیٰ کارکردگی کا مظاہرہ کرتے ہوئے گلوبل رینک 1 حاصل کیا جہاں دنیا بھر سے 2 ملین سے زائد صارفین سائبر سیکیورٹی کی تربیت حاصل کرتے ہیں۔
اپنے تکنیکی طریقہ کار پر بات کرتے ہوئے محمد شریار نے بتایا کہ وہ عام طور پر Burp Suite، Nuclei، Google Dorks اور دیگر پلیٹ فارمز جیسے HackerOne اور Bugcrowd استعمال کرتے ہیں۔ ان کا ماننا ہے کہ ’ٹولز مددگار ہوتے ہیں لیکن اصل کامیابی ہیکر کی سوچ میں ہوتی ہے جو دوسروں سے ہٹ کر سوچ سکے۔‘
مزیدپڑھیں:واٹس ایپ ڈی پی ؛ واٹس ایپ کا حیران کن فیچر سامنے آگیا
ذریعہ
ذریعہ: Daily Ausaf
کلیدی لفظ: سائبر سیکیورٹی محمد شریار نے دریافت کی انہوں نے ناسا کے
پڑھیں:
عشق پاکستانی نوجوان کو ایل او سی کے پار لے گیا
مقبوضہ کشمیر کی لڑکی کا عشق پاکستانی نوجوان کو لائن آف کنٹرول (ایل او سی) کے پار لے گیا۔
پاکستان نے 30 اور 31 مئی کی درمیانی شب مقبوضہ بھارتی علاقے اُڑی پہنچنے والے پاکستانی نوجوان ذیشان میر کے لیے قونصلر رسائی کی درخواست دے دی۔
سفارتی ذرائع کے مطابق پاکستانی ہائی کمیشن نئی دلی نے بھارتی وزارت خارجہ کو ذیشان میر کے بارے میں خط لکھا ہے۔
منشیات و اسلحہ برآمدگی کیس: صحافی مطیع اللہ جان پر فرد جرم عائد کرنے کا فیصلہ