CBSE Marking Portal Hack Claim


  • Hindi News
  • Career
  • CBSE Marking Portal Hack Claim | Cyber Researcher Nisarg Adhikari

27 मिनट पहले

  • कॉपी लिंक

19 साल के एक स्‍टूडेंट निसर्ग अधिकारी ने दावा किया है कि उसने CBSE की वेबसाइट आसानी से हैक कर ली। निसर्ग एक साइबर सिक्योरिटी रिसर्चर है। निसर्ग के ब्लॉग को आंत्रप्रेन्योर डीडी दास ने अपने ट्विटर अकाउंट पर पोस्ट किया है।

निसर्ग ने फरवरी में ही किया था अलर्ट

निसर्ग ने अपने ब्लॉग में कहा कि उसने भारत सरकार की साइबर सुरक्षा एजेंसी ‘सर्ट इन’ (CERT In) को फरवरी 2026 में भी अलर्ट किया था। सीबीएसई पोर्टल पर बोर्ड एग्जाम का डाटा पता करने जैसा इश्यू भी आसानी से बिना किसी पासवर्ड की मदद के देखा जा सकता है। यहां यूज होने वाला पासवर्ड भी नाम मात्र ही है।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

सीबीएसई के ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां

22 मई को जारी निसर्ग की पोस्ट में दावा किया गया है कि सीबीएसई की ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां हैं। निसर्ग द्वारा CERT को फरवरी 2026 में भी अलर्ट करने के बाद भी इस विषय पर कोई कार्रवाई नहीं की गई।

26 मई को डीडी दास ने निसर्ग की पोस्ट को ट्विटर पर वायरल करते हुए लिखा कि सीबीएसई की वेबसाइट पर मार्किंग स्कीम को कोई भी देख सकता है या बदल भी सकता है।

सीबीएसई का ओएसएम पोर्टल पब्लिक

निसर्ग ने अपने ब्लॉग में बताया कि सीबीएसई का ओएसएम पोर्टल (जहां शिक्षक ऑनलाइन कॉपियां चेक करते हैं) पूरी तरह से पब्लिक था। जब उसने वेबसाइट के कोडिंग सिस्टम को देखा तो उसे आश्चर्य हुआ।

See also  Govt Jobs: DRDO, SSB, NTPC, AIIMS, Bank of Baroda Recruitment 2026

निसर्ग के अनुसार लॉगिन पेज पर केवल तीन चीजें मांगी जाती थीं, यूजर आईडी, स्कूल कोड और पासवर्ड जिसके बाद ओटीपी आता है। बाहर से सब कुछ सामान्य लग रहा था लेकिन असली खेल कोडिंग के अंदर था।

पोर्टल पर पासवर्ड को देखना बेहद आसान

पोर्टल में सबसे बड़ी खामी यह थी कि उसका एक मास्टर पासवर्ड खुलेआम कोडिंग के एक हिस्से में रखा हुआ था। इसे कोई भी आसानी से देख सकता था। निसर्ग ने दावा किया कि सीबीएसई पोर्टल पर मास्टर पासवर्ड का इस्तेमाल करने पर ओटीपी की जरूरत ही खत्म हो जाती थी।

उसके बाद किसी भी एग्जामिनर (कॉपी चेक करने वाले शिक्षक) के अकाउंट में आसानी से प्रवेश किया जा सकता था। इसके लिए सिर्फ एक यूजर आईडी और स्कूल कोड चाहिए था जो आसानी से इंटरनेट पर मिल जाता है।

पोर्टल पर प्रॉपर प्रोटेक्शन रूट की कमी

निसर्ग के अनुसार इस एप्लिकेशन में और भी कई इंटरनल रूट हैं जहां कोई प्रॉपर प्रोटेक्शन रूट नहीं है। सीबीएसई पोर्टल पर जारी डैशबोर्ड, प्रोफाइल, इवेल स्क्रिप्ट्स व्यू और वेरिफिकेशन डैश बोर्ड ब्राउजर स्टोरेज में जाकर आसानी से देखे जा सकते हैं।

कोई भी एग्‍जामिनर बनकर छेड़छाड़ कर सकता है

इस तरह बिना असली पासवर्ड डाले केवल कुछ कमांड देकर पूरा अकाउंट कंट्रोल किया जा सकता था। इस चूक के चलते कोई भी यूजर एग्जामिनर बनकर कॉपियों के साथ छेड़छाड़ कर सकता था।

बिना ओटीपी डाले लॉग इन करना आसान

पोर्टल का ओटीपी सिस्टम केवल एक दिखावा था। यानी जो ओटीपी आपके फोन पर आना चाहिए वह वेबसाइट पर ही देखा जा सकता था। कोई भी यूजर थोड़ी सी चालाकी से बिना ओटीपी डाले ही लॉगिन कर सकता था।

See also  CISF recruitment 2019: Registration for 429 posts ends today, know how to apply | Jobs News

डीडी दास द्वारा अपने ट्विटर अकाउंट पर पोस्ट जारी करने के बाद सीबीएसई पोर्टल यूजर के बीच चर्चा का विषय बना हुआ है। सीबीएसई के भारत में 33 हजार स्कूल हैं। विदेशों में भी इन स्कूलों की कमी नहीं है। इसलिए इस एग्जामिनेशन सिस्टम का असर लाखों स्टूडेंट्स को प्रभावित करता है।

—————

खबरें और भी हैं…



Source link

Leave A Comment

All fields marked with an asterisk (*) are required