Türk öğrenciden büyük başarı! NASA’daki kritik açığı ortaya çıkardı

Zonguldak Bülent Ecevit Üniversitesi öğrencisi Yusuf Nas, NASA’nın sisteminde kullanıcıların hiçbir etkileşimi olmadan hesapların ele geçirilmesine yol açan kritik bir güvenlik açığı keşfetti. Üç ay boyunca NASA uzmanlarıyla birlikte çalışan Nas, zafiyetin kapatılmasına katkı sağladı. Başarısıyla takdir mektubu kazanan genç yetenek, NASA’nın Onur Listesi’ne adını yazdırdı.

Zonguldak Bülent Ecevit Üniversitesi öğrencisi Yusuf Nas, NASA’nın sisteminde kritik bir güvenlik zafiyeti tespit ederek dünya çapında büyük bir başarıya imza attı.

Zonguldak Bülent Ecevit Üniversitesi (BEÜ) Bilgisayar Mühendisliği Bölümü 4. sınıf öğrencisi Yusuf Nas (22), NASA’nın düzenlediği siber güvenlik etkinliğinde büyük bir başarıya imza attı. NASA’nın kullanıcı sisteminde “zero click” (tıklama gerektirmeyen) kritik bir açık keşfeden Nas, bu zafiyetin kapatılması sürecine üç ay boyunca NASA uzmanlarıyla birlikte katkı sağladı. Çalışmalarıyla büyük takdir toplayan genç yetenek, takdir mektubu ile ödüllendirildi ve NASA’nın Onur Listesi’ne adını yazdırdı.

“HİÇBİR TIKLAMAYA GEREK KALMADAN HESAP DEVRALINABİLİYORDU”

Yaklaşık üç yıldır siber güvenlik alanında kendini geliştiren Yusuf Nas, keşfettiği açığın teknik detaylarını paylaştı. “Zero click” olarak adlandırılan bu zafiyetin, kullanıcıların herhangi bir tıklama yapmasına gerek kalmadan hesaplarının ele geçirilmesine yol açtığını belirten Nas, şöyle konuştu:

“Farklı bir hesaba hiçbir işlem yapmadan erişim sağlayabiliyordunuz. Buna ‘account takeover’ yani hesap devralma diyoruz. Karşı tarafın hiçbir etkileşimi olmadan hesabı ele geçirilebildiği için bu açık kritik düzeyde değerlendirildi.”

ÜÇ AYLIK SÜREÇTE NASA’YA DESTEK OLDU

Nas, Haziran ayında raporladığı güvenlik açığının ardından üç ay boyunca NASA uzmanlarıyla sürekli iletişim halinde kalarak açığın kapatılması için teknik destek sağladı. Zafiyetin kullanıcıların ev adresi, telefon numarası ve diğer kişisel verilerine erişim imkânı verdiğini söyleyen Nas, “NASA bu durumu veri ihlali olarak değerlendirdi ve süreci birlikte yürüttük. Açık tam anlamıyla kapatılana kadar farklı yöntemlerle testler yaptık” dedi.

“HAYALİM GERÇEK OLDU”

NASA’dan aldığı takdir mektubunu hayatının en anlamlı ödülü olarak nitelendiren Nas, “Bu alanda uzun süredir çalışıyorum ama NASA gibi bir kurumdan onur belgesi almak benim için hayaldi. Gerçekleştiği için çok mutluyum. Bu başarı, çalışmanın sonunda her şeyin mümkün olduğunu gösteriyor” ifadelerini kullandı.

ÜNİVERSİTEDEN GURURLANDIRAN AÇIKLAMA

BEÜ Rektörü Prof. Dr. İsmail Hakkı Özölçer, Yusuf Nas’ın başarısının yalnızca üniversite için değil, Türkiye adına da büyük bir gurur kaynağı olduğunu belirterek şu ifadeleri kullandı:

“NASA gibi dünyanın en prestijli kurumlarından birinde güvenlik açığını tespit edip onur listesine giren öğrencimiz, üniversitemizin bilimsel altyapısının en somut göstergesidir. Yusuf’un başarısı, gençlerin teknoloji ve siber güvenlik alanlarında yetişmesinin ülkemizin geleceği açısından ne kadar önemli olduğunu ortaya koymaktadır.”

Rektör Özölçer, ayrıca Yusuf Nas’ın hikâyesinin teknoloji ve siber güvenlik alanında kariyer hedefleyen gençlere ilham kaynağı olacağını vurguladı.