സിബിഎസ്ഇ സുരക്ഷാ വിവാദത്തിന് പിന്നിലുള്ള 19 വയസ്സുകാരൻ ഹാക്കറെ ഒഎസ്എം പോർട്ടൽ അവകാശവാദങ്ങൾക്കിടയിൽ തിരിച്ചറിഞ്ഞു

 By timeof kerala May 31, 2026, 19:35 IST
Nat
Nat
സിബിഎസ്ഇ ഓൺ-സ്ക്രീൻ മാർക്കിംഗ് (ഒഎസ്എം) മൂല്യനിർണ്ണയ സംവിധാനത്തിലെ ഗുരുതരമായ അപകടസാധ്യതകൾ തുറന്നുകാട്ടിയതായി അവകാശപ്പെട്ടതിനെത്തുടർന്ന് 19 വയസ്സുള്ള സൈബർ സുരക്ഷാ തത്പരനായ നിസർഗ അധികാരി വിവാദത്തിന്റെ കേന്ദ്രബിന്ദുവായി ഉയർന്നുവന്നിട്ടുണ്ട്, ഇത് ഡിജിറ്റൽ പരീക്ഷാ സുരക്ഷയെക്കുറിച്ച് രാജ്യവ്യാപകമായി ചർച്ചയ്ക്ക് തുടക്കമിട്ടു.
അദ്ദേഹത്തിന്റെ അവകാശവാദങ്ങൾ അനുസരിച്ച്, സിബിഎസ്ഇ ടെസ്റ്റിംഗ് പരിതസ്ഥിതിയിലെ പിഴവുകൾ അദ്ദേഹം തിരിച്ചറിഞ്ഞു, അത് പരീക്ഷകരുടെ അക്കൗണ്ടുകളിലേക്ക് അനധികൃതമായി പ്രവേശനം അനുവദിക്കുകയും മൂല്യനിർണ്ണയ പ്രക്രിയകളെ ബാധിക്കുകയും ചെയ്യും. ആരോപണങ്ങൾ പെട്ടെന്ന് വൈറലായി, വിദ്യാർത്ഥികളുടെ ഡാറ്റയുടെ സുരക്ഷയെക്കുറിച്ചും ബോർഡിന്റെ ഡിജിറ്റൽ മാർക്കിംഗ് സിസ്റ്റത്തിന്റെ സമഗ്രതയെക്കുറിച്ചും ആശങ്കകൾ ഉയർന്നു.
---
ഹാക്കർ അവകാശപ്പെടുന്നത്
ഡിജിറ്റൽ മൂല്യനിർണ്ണയത്തിനായി ഉപയോഗിക്കുന്ന OSM പോർട്ടലിൽ സുരക്ഷാ പഴുതുകൾ കണ്ടെത്തിയതായി അദ്ദേഹം പറയുന്നു
ദുർബലമായ പ്രാമാണീകരണവും സാധ്യമായ ആക്‌സസ് നിയന്ത്രണ പിഴവുകളും ഉൾപ്പെട്ടതായി ആരോപിക്കപ്പെടുന്നു
CERT-In പോലുള്ള സൈബർ സുരക്ഷാ അധികാരികളുമായി അദ്ദേഹം വിശദാംശങ്ങൾ പങ്കിട്ടതായി റിപ്പോർട്ടുണ്ട്
പിന്നീട് അദ്ദേഹം കണ്ടെത്തലുകളെക്കുറിച്ച് ഓൺലൈനിൽ പോസ്റ്റ് ചെയ്തു, ഇത് പൊതുജനശ്രദ്ധ ആകർഷിച്ചു
ധാർമ്മിക ഹാക്കിംഗ് ഗവേഷണത്തിന്റെ ഭാഗമായി കണ്ടെത്തലിനെ അദ്ദേഹം വിശേഷിപ്പിച്ചു, കൂടാതെ അപകടസാധ്യതകൾ പരീക്ഷകരുടെ ആൾമാറാട്ടമോ അനധികൃത സിസ്റ്റം ആക്‌സസ്സോ അനുവദിക്കുമെന്ന് അവകാശപ്പെട്ടു.
---
CBSE യുടെ ഔദ്യോഗിക നിലപാട്
CBSE അതിന്റെ തത്സമയ മൂല്യനിർണ്ണയ സംവിധാനത്തിന്റെ യഥാർത്ഥ ലംഘനം നിഷേധിച്ചു, ഇങ്ങനെ പ്രസ്താവിച്ചു:
ബാധിക്കപ്പെട്ട പോർട്ടൽ സാമ്പിൾ ഡാറ്റയുള്ള ഒരു പരീക്ഷണ സൈറ്റ് മാത്രമായിരുന്നു
യഥാർത്ഥ OSM മൂല്യനിർണ്ണയ സംവിധാനം സുരക്ഷിതവും ബാധിക്കപ്പെടാതെയും തുടർന്നു
വിദ്യാർത്ഥികളുടെ മാർക്കുകളോ യഥാർത്ഥ ഉത്തരക്കടലാസുകളോ വെളിപ്പെടുത്തിയിട്ടില്ല
ലൈവ് സിസ്റ്റം ഒരു പ്രത്യേക സുരക്ഷിത അടിസ്ഥാന സൗകര്യത്തിലാണ് പ്രവർത്തിക്കുന്നതെന്ന് ബോർഡ് ആവർത്തിച്ചു.
---
വിവാദം വളർന്നതിന്റെ കാരണം
സിബിഎസ്ഇയുടെ വിശദീകരണത്തോടെ പോലും, ഈ വിഷയം വിശാലമായ ചർച്ചയ്ക്ക് തുടക്കമിട്ടു:
ഇന്ത്യയിലെ ഡിജിറ്റൽ പരീക്ഷാ സംവിധാനങ്ങളുടെ സുരക്ഷ
ദുർബലതകൾ റിപ്പോർട്ട് ചെയ്യുന്നതിലെ സുതാര്യത
പരീക്ഷണ പരിതസ്ഥിതികൾ പൊതുജനങ്ങൾക്ക് ആക്‌സസ് ചെയ്യാനാകണമോ
ധാർമ്മിക ഹാക്കർമാരോട് അധികാരികൾ എത്ര വേഗത്തിൽ പ്രതികരിക്കുന്നു
---
ചുരുക്കത്തിൽ
നിസർഗ അധികാരി അറസ്റ്റിലായ സൈബർ കുറ്റവാളിയല്ല, മറിച്ച് സിബിഎസ്ഇയുടെ ടെസ്റ്റിംഗ് പോർട്ടലിനെക്കുറിച്ചുള്ള അവകാശവാദങ്ങൾ വൈറലായ ഒരു യുവ നൈതിക ഹാക്കർ/ഗവേഷകനാണ്. സിബിഎസ്ഇ യഥാർത്ഥ ലംഘനം നിഷേധിക്കുന്നുണ്ടെങ്കിലും, ഇന്ത്യയിലെ വിദ്യാഭ്യാസ അടിസ്ഥാന സൗകര്യങ്ങളിലെ സൈബർ സുരക്ഷയെക്കുറിച്ചുള്ള വർദ്ധിച്ചുവരുന്ന ആശങ്കകൾ ഈ സംഭവം ഉയർത്തിക്കാട്ടി.
From around the web