ဘင်္ဂလားဒေ့ရှ်နိုင်ငံက အသက် ၁၇ နှစ်အရွယ် ဆယ်ကျော်သက်တစ်ဦးဖြစ်သူ Md Shariar Shanaz Shuvon ဟာ NASA (အမေရိကန်အာကာသအေဂျင်စီ) ရဲ့ စနစ်ထဲမှာ လုံခြုံရေးအားနည်းချက် (critical security flaw) တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့တယ်လို့ သတင်းရရှိပါတယ်။
Shuvon ဟာ NASA ရဲ့ cybersecurity infrastructure ထဲက အရေးကြီးတဲ့ privacy-related bug တစ်ခုကို ဇွန်လ ၁၁ ရက်၊ ၂၀၂၄ ခုနှစ်မှာ ဖော်ထုတ်နိုင်ခဲ့ပါတယ်။ သူဟာ မတူညီတဲ့ အားနည်းချက်အမျိုးအစားများ (vulnerabilities) ကို ပေါင်းစပ်ပြီး “IDOR (Insecure Direct Object Reference)” နဲ့ “SSRF (Server-Side Request Forgery)” နည်းလမ်းတွေကို အသုံးပြုကာ ဒီ bug ကို ရှာဖွေတွေ့ရှိခဲ့တာ ဖြစ်ပါတယ်။
ဒီအားနည်းချက်တွေက သူ့ကို “Earth data” လို့ ခေါ်တဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ ပါဝင်တဲ့ ဒေတာတွေကို ရယူနိုင်တဲ့ access ပေးခဲ့တယ်လို့ ဆိုပါတယ်။
ဒီ access ကို အသုံးပြုပြီး တစ်စုံတစ်ယောက်က phishing attack တွေ လုပ်ဆောင်နိုင်တာ၊ ဒေတာတွေကို ရောင်းချနိုင်တာ ဒါမှမဟုတ် ကျင့်ဝတ်မဲ့စွာ အသုံးပြုနိုင်တာတွေ ဖြစ်နိုင်ပါတယ်။
Shuvon ဟာ သူရှာဖွေတွေ့ရှိခဲ့တဲ့ အားနည်းချက်ကို NASA ရဲ့ Vulnerability Disclosure Policy (VDP) အစီအစဉ်ကနေတစ်ဆင့် တာဝန်ယူမှုရှိစွာ အကြောင်းကြားခဲ့ပါတယ်။ VDP ဆိုတာ လုံခြုံရေးသုတေသီတွေအတွက် စနစ်ထဲက အားနည်းချက်တွေကို ဥပဒေနဲ့အညီ သတင်းပို့နိုင်အောင် ခွင့်ပြုထားတဲ့ NASA ရဲ့ အစီအစဉ်တစ်ခု ဖြစ်ပါတယ်။
၂၀၂၅ ခုနှစ်၊ ဖေဖော်ဝါရီလမှာ NASA က Shuvon ရဲ့ ပံ့ပိုးကူညီမှုကို တရားဝင် ကျေးဇူးတင်လွှာ (official appreciation letter) နဲ့ အသိအမှတ်ပြုခဲ့ပါတယ်။ NASA ဟာ သူ့ကို **ကျင့်ဝတ်ဆိုင်ရာ လမ်းညွှန်ချက်တွေကို လိုက်နာတဲ့ လွတ်လပ်တဲ့ လုံခြုံရေးသုတေသီ** တစ်ဦးအဖြစ် အသိအမှတ်ပြုခဲ့ပါတယ်။
Shuvon ဟာ အသက် ၁၇ နှစ်အရွယ် ဘင်္ဂလားဒေ့ရှ်နိုင်ငံသား၊ ကိုယ်တိုင်သင်ယူခဲ့တဲ့ ethical hacker တစ်ဦး ဖြစ်ပါတယ်။ သူဟာ အခုလက်ရှိ မလေးရှားနိုင်ငံ Cyberjaya တက္ကသိုလ်မှာ Information Technology ဒီပလိုမာကို သင်ယူနေပါတယ်။
NASA သာမက Shuvon ဟာ Sony နဲ့ Meta (ယခင် Facebook) လို နည်းပညာကုမ္ပဏီကြီးတွေရဲ့ စနစ်တွေမှာလည်း အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိခဲ့ဖူးပါတယ်။
ဒီဖြစ်ရပ်က Shuvon ရဲ့ နည်းပညာဆိုင်ရာ ထူးချွန်မှုကို ပြသသလို၊ ကမ္ဘာ့အကြီးဆုံး အဖွဲ့အစည်းတွေရဲ့ လုံခြုံရေးကို မြှင့်တင်ရာမှာ ethical hacker တွေရဲ့ အခန်းကဏ္ဍက ဘယ်လောက်အရေးပါကြောင်းကိုလည်း မီးမောင်းထိုးပြနေပါတယ်။
Ref : Daily Star
