Buy High Quality BacklinksNettoyage professionnel en SavoieInstant URL Indexingcasino link building servicesbuy cheap backlinkWebshellfast google indexingBuy hidden backlinksPremium Backlinks for SEObuy backlinkshacklink satin alBuy Hidden Backlink6clubcolour prediction game demofree colour prediction gamecolour prediction demo gamecolour prediction game playwhere to play colour prediction gamemantri mall colour prediction gamereliance mall colour prediction gamegodrej mall colour prediction gameadani mall colour prediction gamepacific mall colour prediction gameBG678 review678 lotterybg678dmwindmwin logindm win lotteryjio lottery game6 Club apkddos for hireddos serviceipstresser freegojackpot
19 साल के निसर्ग अधिकारी का दावा, उन्होंने सीबीएसई के मार्किंग पोर्टल को हैक किया, बोर्ड को दी थी चेतावनी - Uturn Time
Uturn Time
● Live E-PAPER 26 May
Uturn Time
Breaking
Ludhiana: स्टूडेंट्स देश का भविषय, नेशन को बिल्ड करने में निभाएंगे अहम रोल: बिक्रम सिद्धू Hoshiarpur: चुनाव संहिता की धज्जियां उड़ाकर चुनाव जीतने के लिए हर संम्भव हथकंडे अपना रहे है आप नेता: तीक्षण सूद Palghar: पालघर जिला कांग्रेस कमेटी के अध्यक्ष बनने पर कैप्टन सत्यम ठाकुर का हुआ सत्कार Hoshiarpur: भारतीय संस्कृति अनादि और कालजयी है: अविनाश राय खन्ना Hoshiarpur: नगर परिषद चुनाव: ज़िले की 6 नगर परिषदों में हुआ 66.21 प्रतिशत मतदान, चुनाव प्रक्रिया रही शांतिपूर्ण Hoshiarpur: पंजाबी संस्कृति और सामाजिक मुद्दों की बुलंद आवाज बन रहा डीडी पंजाबी कॉकरोच जनता पार्टी पहले था मजाक अब बन रहा है राजनीतिक पार्टियों के लिए सर दर्द Chandigarh: 1 जून से पुणे और बेंगलुरु के लिए नई उड़ानें Chandigarh: डेरा प्रमुख गुरमीत राम रहीम को 16वीं बार मिली पैरोल, सिरसा डेरा में रहेगें पंजाब निकाय चुनाव में 61.5% वोटिंग, कई जगह हिंसक झड़प, पुलिस-भीड़ के बीच पथराव, लाठीचार्ज, कैंडिडेट के हाथ-पैर तोड़े Ludhiana: प. राज कुमार शर्मा के सानिध्य में श्री दंडी स्वामी मंदिर में नौवें दिन गूंजा महामंत्र जाप Ludhiana: लुधियाना में नागरिक जागरूकता अभियान को लेकर इम्पैक्ट मेकर्स राउंडटेबल कॉन्फ्रेंस का आयोजन
19 साल के निसर्ग अधिकारी का दावा, उन्होंने सीबीएसई के मार्किंग पोर्टल को हैक किया, बोर्ड को दी थी चेतावनी
CHANDIGARH

19 साल के निसर्ग अधिकारी का दावा, उन्होंने सीबीएसई के मार्किंग पोर्टल को हैक किया, बोर्ड को दी थी चेतावनी

chandigarh • 26 May 2026, 08:20 PM
Logo
Uturn Time
चंडीगढ़/यूटर्न/26 मई। ऐसे समय में जब लाखों सीबीएसई छात्र पहले से ही री-वैल्यूएशन पोर्टल के क्रैश होने, आंसर शीट के धुंधले होने की शिकायतों, बार-बार डेडलाइन बढ़ने और यहाँ तक कि गलत नंबर मिलने जैसी समस्याओं से जूझ रहे हैं, बोर्ड के डिजिटल मूल्यांकन सिस्टम की सुरक्षा को लेकर ऑनलाइन एक नया विवाद खड़ा हो गया है। टेक उद्यमी डीड़ी दास की एक पोस्ट ने सीबीएसई से जुड़े महीनों पुराने साइबर सुरक्षा खुलासे को सुर्खियों में ला दिया है। यह तब हुआ जब 19 साल के रिसर्चर निसर्ग अधिकारी ने दावा किया कि उन्हें बोर्ड के 'ऑन-स्क्रीन मार्किंग' पोर्टल में बड़ी कमियाँ मिली थीं और उन्होंने फरवरी में ही CERT-In को इसकी जानकारी दे दी थी। 22 मई को अपनी वेबसाइट पर प्रकाशित और एक्स पर शेयर की गई एक विस्तृत ब्लॉग पोस्ट में, निसर्ग ने दावा किया कि उन्हें फरवरी में सीबीएसई के 'ऑन-स्क्रीन मार्किंग' (ओएसएम) पोर्टल में कई गंभीर कमियाँ मिली थीं और उन्होंने CERT-In को इसकी सूचना दी थी। उनके अनुसार, कथित तौर पर उनमें से कई समस्याओं को महीनों तक ठीक नहीं किया गया। बोर्ड ने नहीं की पुष्टि यह मुद्दा तब और ज़्यादा चर्चा में आया जब डीड़ी दास ने 26 मई को एक्स पर इसके बारे में पोस्ट किया। उन्होंने इसे "पूरी तरह से शर्मनाक" बताया और आरोप लगाया कि इन कमियों का फ़ायदा उठाकर कोई भी किसी भी छात्र के नंबर देख सकता था और उन्हें बदल भी सकता था। यह ख़बर लिखे जाने तक, सीबीएसई ने न तो ब्लॉग पोस्ट में किए गए दावों की सार्वजनिक रूप से पुष्टि की है और न ही यह बताया है कि क्या वास्तव में किसी छात्र के नंबर बदले गए थे। लेकिन इन आरोपों पर इसलिए भी ज़्यादा ध्यान दिया जा रहा है क्योंकि ये सीबीएसई के हाल के वर्षों में नतीजों के बाद के सबसे ज़्यादा उथल-पुथल भरे दौर में सामने आए हैं। कक्षा 12 के छात्र ने सीबीएसई सिस्टम में कैसे सेंध लगाई? निसर्ग का कहना है कि इस पूरे मामले की शुरुआत महज़ जिज्ञासा से हुई थी। उन्होंने लिखा, सीबीएसई ने ओएसएम सिस्टम शुरू किया और मैंने देखा कि पोर्टल का लिंक पूरी तरह से सार्वजनिक था। ओएसएम सिस्टम का इस्तेमाल बोर्ड परीक्षा की स्कैन की गई आंसर शीट के डिजिटल मूल्यांकन के लिए किया जाता है। कागज़ों की भौतिक रूप से जाँच करने के बजाय, मूल्यांकनकर्ता पोर्टल पर लॉग इन करते हैं और ऑनलाइन ही कॉपियों की जाँच करते हैं। निसर्ग के अनुसार, जब उन्होंने साइट खोली और उसके 'बैकएंड रिक्वेस्ट' की जाँच शुरू की, तो उन्हें एहसास हुआ कि समस्याएँ उनकी उम्मीद से कहीं ज़्यादा बड़ी थीं। उन्होंने लिखा, "लॉगिन पेज पर तीन चीज़ें माँगी जाती हैं: एक यूज़र ID, एक स्कूल कोड और एक पासवर्ड; इसके बाद OTP डालने का चरण आता है।" "उस स्क्रीन में कुछ भी अजीब नहीं लग रहा था। दिक्कतें तब सामने आईं जब मैंने पेज देखना बंद किया और उसके पीछे का कोड देखना शुरू किया। मुझे अंदर जो मिला, वह बहुत भयानक था मैंने ऑन-स्क्रीन मार्किंग पोर्टल खोला और HTTP रिक्वेस्ट्स और बाकी जो कुछ भी मुझे दिख रहा था, उसके साथ छेड़छाड़ करना शुरू कर दिया," उसने लिखा। उसके ब्लॉग के मुताबिक, वह प्लेटफॉर्म में जितना गहराई तक गया, कथित कमियाँ उतनी ही ज़्यादा गंभीर होती गईं। सबसे बड़े दावों में से एक में उसने जिस चीज़ का ज़िक्र किया, वह एक हार्डकोडेड "मास्टर पासवर्ड" था, जो कथित तौर पर वेबसाइट द्वारा इस्तेमाल किए जाने वाले एक पब्लिकली एक्सेसिबल JavaScript बंडल के अंदर खुलेआम पड़ा हुआ था। "वह बंडल पब्लिकली सर्व किया जाता है। कोई भी उसे रिक्वेस्ट कर सकता है, चाहे वह लॉग-इन हो या न हो। इसलिए मैंने उसे 'pretty-print' किया और पढ़ना शुरू किया। मुझे अंदर जो मिला, वह बहुत भयानक था," उसने लिखा। निसर्ग के मुताबिक, वह पासवर्ड कथित तौर पर सीधे फ्रंटएंड कोड के अंदर ही दिख रहा था। ----
Advertisement