काठमाडौँ । त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलस्थित अध्यागमन कार्यालयको आधिकारिक वेबसाइटमा बिहीबार दिउँसो एउटा गम्भीर प्राविधिक त्रुटि सार्वजनिक भएपछि वेबसाइट ह्याक भएको आशंका उत्पन्न भयो । यद्यपि, अध्यागमन विभागले यसलाई ह्याक नभई सफ्टवेयरमा आएको सामान्य प्राविधिक समस्या भएको दाबी गरेको छ ।

तर, वेबसाइटमा देखिएको त्रुटिको विवरणले सरकारी वेबसाइटको सुरक्षामा गम्भीर कमजोरी रहेको र ह्याकरका लागि सहज निशाना बन्न सक्ने खतरा देखाएको छ ।
बिहीबार दिउँसो करिब २ बजेतिर वेबसाइटमा ‘foreach() argument must be of type array|object, null given’ भन्ने सन्देशसहितको डिबग स्क्रिन देखिएको थियो । यो त्रुटि सार्वजनिक हुनु भनेको वेबसाइटको भित्री कोड, फाइलको संरचना (जस्तै; resources/views/home.blade.php) र सर्भरमा चलिरहेको सफ्टवेयर (PHP 8.1.2) को जानकारी बाहिरिनु हो ।
वेबसाइटको कोडले तस्बिरहरूको एउटा सूची (list) मागेको थियो, ताकि त्यसलाई एक-एक गरी वेबसाइटमा देखाउन सकियोस् । तर, त्यो सूचीको ठाउँमा प्रणालीले ‘केही पनि छैन’ (null) भन्ने जवाफ पायो । खाली चिजमाथि काम गर्न नसक्ने भएकाले प्रणालीले काम गर्न बन्द गर्यो र त्रुटिको सन्देश देखायो ।

यस्तो संवेदनशील जानकारी सार्वजनिक हुनुलाई साइबर सुरक्षा विज्ञहरूले ‘ह्याकरलाई घरको ठेगाना दिनु’ जस्तै मान्छन् । यसले भविष्यमा आक्रमणको जोखिम बढाउने उनीहरूको भनाइ छ ।
यसबारे प्रतिक्रिया दिँदै अध्यागमन विभागका कम्प्युटर अपरेटर सुरेश खड्काले वेबसाइट ह्याक नभएको बताए । एउटा सूचनालाई वेबसाइटमा पप-अपको रूपमा देखाउन पीडीएफ फाइललाई तस्बिरमा बदल्ने क्रममा प्रणालीले त्रुटि सही तरिकाले व्यवस्थापन गर्न नसक्दा ‘Exception Handling’ समस्या देखिएको उनले सुनाए ।
“पीडीएफ कन्भर्जन गर्ने क्रममा प्रणालीले त्यसलाई ठीकसँग ‘ह्यान्डल’ गर्न सकेन,” उनले टेकपानासँग भने, “यो सफ्टवेयरमा देखिने सामान्य समस्या हो ।”
सूचना सफलतापूर्वक अपलोड भएपछि त्रुटि आफैँ हटेर वेबसाइट सामान्य अवस्थामा फर्किएको विभागको भनाइ छ । विभागले आफूअन्तर्गतका १४ ओटै वेबसाइट एउटै प्रणालीबाट चल्ने र एउटा ह्याक हुँदा सबैमा असर पर्ने, तर बिहीबारको घटनामा त्यस्तो नदेखिएकोले यो ह्याकिङ नभएको तर्क गरेको छ ।
यद्यपि, सरकारी र संवेदनशील निकायको वेबसाइटमा डेभलपरले मात्र हेर्नुपर्ने ‘डिबग मोड’ सार्वजनिक रूपमा सक्रिय रहनुले वेबसाइटको सेक्युरिटी अडिट र व्यवस्थापनमा चरम लापरवाही भएको विश्लेषण गरिएको छ ।
पछिल्लो अध्यावधिक: असार २६, २०८२ २२:५४
सामाग्री श्रोत :
टेक पाना