मैने भारत सरकार की स्टार्टअप इंडिया वेबसाइट मे ट्रोजन वायरस कैसे खोजा
हाल ही मे मैंने भारत सरकार की www.startupindia.gov.in पर बहुत ही खतरनाक कंप्यूटत वायरस होने का पता लगाया है जिसे मै आप की जानकारी मे लाना चाहता हूं | दरअसल स्टार्टअप इंडिया की वेबसाइट पर मै ट्रेडमार्क रजिस्ट्रेशन का तरीका देख रहा था तभी मुझे लगा कि जो pdf फ़ाइल उन्होने ट्रेडमार्क्स की डीटेल्स के लिये डाउनलोड करने के लिये दी है वो वायरस से इन्फेक्टेड हौ | यह फ़ाइल स्टार्टअप इंडिया की वेबसाइट पे "INFORMATION" पेज पर दी हुई है जिसका पूरा url है "https://www.startupindia.gov.in/uploads/other/list_of_facilitators_for_trademarks.pdf" |
मैने इस की पुष्टी के लिये इसकी तह तक जाने का फैसला किया और पुष्टि के बाद मेरी आशंका सच में बदल गई | मैने इस pdf फ़ाइल को अपने कंप्यूटर में कई एंटीवायरस व virustotal नामक ऑनलाइन पोर्टल (जो की एक मैलवेयर स्कैनिंग एवं analysis की वेबसाइट है) से analyse क्या और ज्यादातर antiviruses और virustotal ने रिपोर्ट में इस pdf फ़ाइल मे ट्रोजन हॉर्स नाम का वायरस बताया | ट्रोजन हॉर्स वायरस हैकर्स द्वारा लोगो के कंप्यूटर्स को कंट्रोल करने व कीमती जानकारी चुराने के काम आता है |
मारे अनुसार स्टार्टअप इंडिया की ऑफिसियल वेबसाइट में इस pdf फ़ाइल को बिना सिक्योरिटी चेक या स्कैन किये ही अपलोड कर दिया गया है और यह pdf फ़ाइल या तो heap spraying तकनीक द्वारा इन्फेक्ट की गई है या फिर यह urlmal trojan की वजह से इन्फेक्टेड है |
अगर स्टार्टअप इंडिया की वेबसाइट पर अधिक समय तक यह pdf फ़ाइल लोगों के download करने के लिये उपलब्ध रहती है तो यूज़र्स को तो खतरा है ही अथवा इस बात की भी पूरी संभावना है कि एंटीवायरस companies उस url को blacklist कर दें जो की government की वेबसाइट के साथ होना उचित नही है | मेरा लोगों से यही अनुरोध है कि जब तक government वेबसाइट पर उस फ़ाइल को सिक्योर फ़ाइल से रिप्लेस नही कर देती तब तक कृपया उस फ़ाइल को डाउनलोड कर के न खोलें |
भारत सरकार ने इसके लिये हाल ही मे मुझे सराहना भी दी है |
भारत सरकार ने इसके लिये हाल ही मे मुझे सराहना भी दी है |
“Hello Mr Surya Pratap, Appreciating your interest in Indian Cyber space. We
are in the process of dealing with this.”
-
CERT-India
“Dear Surya Pratap,
We appreciate your support and
feedback submitted about the security issue.
Our IT team is evaluating the same
and would take necessary action as deemed correct post the evaluation.”
-
Startup India Team
अधिक जानकारी के लिये आप मेरी रिकॉर्ड की हुई वीडियो देख सकते है -
हालाकी हमारी सरकार इन मामलो मे बहुत ही सजग है और बहुत ही अच्छा काम कर रही है | हमे जल्दी ही अब देश मे साइबर सिक्योरिटी को ले कर लोगों को और सजग करने की जरुरत है इसके अलावा government की websites पर हर चीज पूरे सिक्योरिटी चेक व स्कैनिंग के बाद ही अपलोड होनी चाहियें ताकि हमारी साइबर सुरक्क्षा और मजबूत हो सके |
Great work sir
ReplyDeleteAnd great inspiration for us
And perfect use of our mother
Language hindi
Keep inspiring us and u are awesome
-A. V.
Thanks Abhay for reading. Your interest is appreciable.
ReplyDeleteAwesome sir
ReplyDeleteYou are "One_man_army"
Thanks Dear
Delete