Zonguldak Bülent Ecevit Üniversitesi öğrencisi NASA'da tespit ettiği açıkla takdir edildi
Zonguldak Bülent Ecevit Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü 4. sınıf öğrencisi Yusuf Nas, Ulusal Havacılık ve Uzay Dairesi'nin (NASA) sistemlerinde kullanıcıların başka hesaplara erişmesine imkan veren kritik bir güvenlik açığını tespit etti. Bulduğu zafiyeti NASA'ya bildiren Nas, üç aylık süreç boyunca ek bilgiler sağlayıp Siber Güvenlik ekipleriyle koordineli çalışarak açığın kapatılmasına katkıda bulundu.
Açığın niteliği ve etkileri
Nas'ın tanımladığı zafiyet, basında 'account takeover' (hesap devralma) olarak geçen ve erişimi olmayan hesaplara müdahale edilmesine olanak tanıyan bir açıklıktı. Öğrenci, bu zafiyetin kullanıcıların adres, e-posta, ad-soyad ve telefon numarası gibi hassas verilerine erişilebilmesine yol açtığını, bu nedenle açığın veri ihlali riski taşıdığını belirtti.
Nas, bulduğu zafiyetin bazen yeniden tetiklenebildiğini ve bunun üzerine farklı yöntemlerle kalıcı çözüm sağlandığını aktardı. Rapora göre tespit edilen zafiyetin kapatılmasında Nas'ın sağladığı bilgiler ve koordinasyon süreci etkili oldu.
Nas'ın açıklamaları
Yaklaşık 3 yıldır siber güvenlik alanında çalışmalar yürüttüğünü belirten Yusuf Nas, tespit ettiği zafiyetin bir kısmını şu ifadelerle anlattı: 'Zero click adını verdiğimiz bir zafiyet türü var. Bu zafiyet karşı tarafın hiçbir tıklamaya gerek kalmadan hesabının ele geçirilmesi anlamına geliyor.' Nas, bu tür zafiyetlerin bazen SMS veya zararlı link gerektirdiğini, ancak kendisinin bulduğu açığın hiçbir tıklamaya ihtiyaç duymadan hesap devralmaya imkan tanıdığını vurguladı.
Haziran ayında raporu NASA'ya ilettiğini söyleyen Nas, 'Ben de yaklaşık 3 ay süren süreçte NASA'ya ek bilgiler gönderdim. Kendi istedikleri doğrultusunda çalışmalar yaptım. NASA'nın zafiyet kapatma aşamasına aslında yardım ettim.' diyerek sürece katkısını özetledi.
Öğrenciyken böyle bir takdir mektubu almasının kendisini çok mutlu ettiğini ifade eden Nas, daha önce farklı şirketlerde zafiyetler bulup maddi ödüller aldığını, ancak NASA'dan gelen onur mektubunun kendisi için manevi bir değer taşıdığını belirtti.
Üniversitenin değerlendirmesi
Prof. Dr. İsmail Hakkı Özölçer, Zonguldak BEUN Rektörü olarak yaptığı açıklamada, Yusuf Nas'ın başarısının üniversite ve ülke adına gurur verici olduğunu söyledi. Özölçer, öğrencinin NASA gibi prestijli bir kurumun siber güvenlik açıklarını tespit ederek onur listesine alınmasının üniversitenin bilimsel altyapısı ve eğitim kalitesinin somut bir göstergesi olduğunu belirtti.
Rektör Özölçer, gençlerin teknoloji, bilişim ve savunma sanayisi gibi stratejik alanlarda yetişmesinin ülkenin geleceği açısından önemine de vurgu yaparak, Nas'ı tebrik etti ve çalışmalarında başarı diledi.
Sonuç olarak, üniversite öğrencisi Yusuf Nas'ın NASA sistemlerinde tespit ettiği kritik zafiyetin raporlanması ve üç aylık koordinasyon süreci, açığın kapatılmasına katkı sağladı; Nas, takdir mektubu ile NASA onur listesine alındı.
