ناسا کو ہیک کرنے والے بنگلہ دیشی نوجوان کو خلائی ایجنسی سے تعریفی خط موصول
اشاعت کی تاریخ: 19th, May 2025 GMT
ڈھاکا(نیوز ڈیسک)بنگلہ دیش کے 17 سالہ خود سیکھے ہوئے ”ایتھیکل ہیکر“ محمد شریار شنعاز شووون نے امریکی خلائی ادارے ناسا کے سائبر سیکیورٹی سسٹم میں ایک نہایت اہم خامی دریافت کی جس پر ناسا نے اُنہیں آفیشل تعریفی خط جاری کیا ہے۔
محمد شریار کا تعلق شیرپور کے علاقے جھیناگاتی سے ہے۔ اُنہوں نے اپنی ابتدائی تعلیم جھیناگاتی گورنمنٹ ماڈل پائلٹ ہائی اسکول سے حاصل کی اور بعد ازاں یونیورسٹی آف سائبر جایا ملائیشیا میں انفارمیشن ٹیکنالوجی میں ڈپلومہ کے لیے داخلہ لیا۔ تعلیم کے ساتھ ساتھ وہ ایک معروف ٹیکنالوجی کمپنی ERTH (Blue Bee Technologies Sdn.
محمد شریار نے بتایا کہ اُن کی دلچسپی سائبر سیکیورٹی میں ساتویں جماعت سے شروع ہوئی۔ وہ مختلف یوٹیوب کورسز، کتابوں اور پی ڈی ایف مواد سے خود سیکھتے رہے۔ آٹھویں جماعت تک وہ بگ ہنٹنگ، ہیکاتھونز اور مختلف ٹیک شعبوں میں مہارت حاصل کر چکے تھے۔ ان کا کہنا ہے کہ ’مجھے گرافک ڈیزائن، ایس ای او اور ویڈیو ایڈیٹنگ کا بھی شوق رہا لیکن سائبر سیکیورٹی میرا اصل جنون ہے۔‘
11 جون 2024 کو محمد شریار نے ناسا کے سسٹم میں ایک پرائیویسی سے متعلق خطرناک خامی دریافت کی۔ وہ بتاتے ہیں کہ انہوں نے دیگر ہیکرز کے معلوم کردہ نقصانات کا مطالعہ کیا اور پھر مختلف تکنیکس کو جوڑ کر IDOR (Insecure Direct Object Reference) اور SSRF (Server-Side Request Forgery) طریقے سے ناسا کے ڈیٹا تک رسائی حاصل کی۔
ان کے مطابق: ’میں نے ایک ایسا بگ دریافت کیا جس سے زمین کے ڈیٹا اور نجی معلومات تک رسائی ممکن تھی۔ اس سے کوئی بھی شخص فشنگ حملے، ڈیٹا کی فروخت یا دیگر غیر اخلاقی سرگرمیاں انجام دے سکتا تھا۔ میں نے فوری طور پر یہ خامی ناسا کو رپورٹ کی اور انہوں نے سسٹم کو درست کیا۔‘
انہوں نے ناسا کے Vulnerability Disclosure Policy (VDP) کے تحت یہ رپورٹ جمع کروائی جو کہ ایک قانونی طریقہ ہے جس کے ذریعے ہیکرز سیکیورٹی مسائل سے اداروں کو آگاہ کرتے ہیں۔ فروری 2025 میں ناسا نے اُنہیں سرکاری تعریفی خط جاری کر کے اُن کے پیشہ ورانہ اور اخلاقی رویے کی سراہنا کی۔
ناسا کے علاوہ محمد شریار نے Sony اور Meta جیسے عالمی اداروں کے سسٹمز میں بھی اہم خامیاں دریافت کیں۔ سونی میں انہوں نے IDOR بگ تلاش کیا جبکہ میٹا میں ایک پرائیویسی خرابی دریافت کی جس سے چھپی ہوئی رِی ایکشنز کو کوڈ کی مدد سے دیکھا جا سکتا تھا۔
محمد شریار کہتے ہیں، ’میں خاص طور پر دو قسم کے بگز پر کام کرتا ہوں، IDOR اور انفارمیشن ڈسکلوزر بگز، یہ میری مہارت ہے۔‘
محمد شریار نے TryHackMe جیسے عالمی پلیٹ فارم پر بھی اعلیٰ کارکردگی کا مظاہرہ کرتے ہوئے گلوبل رینک 1 حاصل کیا جہاں دنیا بھر سے 2 ملین سے زائد صارفین سائبر سیکیورٹی کی تربیت حاصل کرتے ہیں۔
اپنے تکنیکی طریقہ کار پر بات کرتے ہوئے محمد شریار نے بتایا کہ وہ عام طور پر Burp Suite، Nuclei، Google Dorks اور دیگر پلیٹ فارمز جیسے HackerOne اور Bugcrowd استعمال کرتے ہیں۔ ان کا ماننا ہے کہ ’ٹولز مددگار ہوتے ہیں لیکن اصل کامیابی ہیکر کی سوچ میں ہوتی ہے جو دوسروں سے ہٹ کر سوچ سکے۔‘
مزیدپڑھیں:واٹس ایپ ڈی پی ؛ واٹس ایپ کا حیران کن فیچر سامنے آگیا
ذریعہ: Daily Ausaf
کلیدی لفظ: سائبر سیکیورٹی محمد شریار نے دریافت کی انہوں نے ناسا کے
پڑھیں:
قائم مقام صدر سردار ایاز صادق نے — خضدار میں 14 دہشت گرد ہلاک کرنے پر سیکیورٹی فورسز کو خراجِ تحسین
قائم مقام صدر سردار ایاز صادق نے خضدار میں فتنہِ الہندوستان کے 14 دہشت گردوں کے خاتمے پر سیکیورٹی فورسز کو خراجِ تحسین پیش کیا۔ اُنہوں نے کہا کہ یہ فیصلہ کن کارروائیاں قابلِ ستائش ہیں اور پاک افواج کا دہشت گردی کے خاتمے کے لیے غیر متزلزل عزم قابلِ تعریف ہے۔ قائم مقام صدر نے پوری قوم کو یقین دلایا کہ وہ افواجِ پاکستان کے شانہ بشانہ کھڑے ہیں اور مل کر اس لعنت کو جڑ سے اکھاڑ پھینکنے تک تعاون جاری رکھا جائے گا۔ اُنہوں نے جرات مند جوانوں کے حوصلے اور بہادری کو خراجِ تحسین پیش کیا۔
کہا کہ یہ کامیابی ہمارے ان بہادر جوانوں اور اُن کے اہلِ خانہ کی قربانیوں کا نتیجہ ہے — جن کے لئے ہمارا دل بھر کر قدردان ہے۔ میں پوری قوم سے اپیل کرتا ہوں کہ افواجِ پاکستان کے ساتھ کھڑی رہے؛ مل کر ہم اپنے بچوں اور ملک کو محفوظ بنائیں گے۔ اللہ سے دعا ہے کہ زخمیوں کو شفا دے اور شہداء کو اپنی رحمت میں جگہ دے۔
قائم مقام صدر سردار ایاز صادق: پوری قوم افواجِ پاکستان کے ساتھ کھڑی ہے — دہشت گردی کے خلاف ہمارا عزم مضبوط ہے۔
ترقیاتی کاموں کو جلد از جلد مکمل کیا جائے‘ڈپٹی میئر