Zonguldak Bülent Ecevit Üniversitesi Bilgisayar Mühendisliği 4'üncü sınıf öğrencisi Yusuf Nas (22), NASA'nın açtığı güvenlik ihlali tespit etkinliğine katıldı ve kullanıcı girişlerinde kritik bir zafiyet buldu. Nas, sadece e-posta adresi bilgisiyle başka bir kullanıcı hesabına geçiş yapılmasını sağlayan ‘zero click account takeover' açığını tespit edip, durumu NASA'ya raporladı. NASA, Nas'a takdir mektubu gönderdi ve isminin ‘NASA Onur Listesi'ne ekleneceğini bildirdi.
Yusuf Nas, iki aylık çalışmanın ardından NASA'nın Google hesabı ile kullanıcı girişlerindeki güvenlik açığını ortaya çıkardı. Açığın, herhangi bir işlem yapmadan sadece mail adresiyle başka kullanıcıların hesaplarına erişim sağladığını tespit ettiğini aktardı. Nas, bu açığın kritik olduğunu ve veri ihlali kapsamında değerlendirildiğini belirtti. NASA çalışanı olmayan kullanıcıların bile hesap oluşturarak etkinlik başvurusunda bulunabildiğini söyleyen Nas, bu hesaplar üzerinden kişisel verilere erişimin mümkün olduğunu ifade etti.
Haziran ayına kadar iki aylık çalışma sonucunda açığı tespit eden Nas, üç ay boyunca NASA uzmanlarıyla rapor paylaşarak süreci yönetti. Bu süreçte açığın doğrulanması, etkisinin değerlendirilmesi ve çözüm yollarının sunulması gibi detaylar üzerinde çalıştı. Süreç sonunda NASA, Yusuf Nas'ın çalışmalarını onayladı ve takdir mektubu ile Onur Listesi'ne gireceğini bildirdi.
Yusuf Nas, ‘Web güvenliği' alanına ilgi duyduğunu, firmaların açıklarını tespit ederek ‘Bug bounty' adı verilen ödül avcılığı yaptığını belirtti. Türkiye'de bu programı uygulayanların sayısının sınırlı olduğunu söyleyen Nas, web3 sistemler, kriptoloji ve yapay zekâ güvenliği alanlarında uzmanlaşmak istediğini ve bu alanda üç yıldır sürekli çalıştığını aktardı.
Zonguldak Bülent Ecevit Üniversitesi Rektörü Prof. Dr. İsmail Hakkı Özölçer, yazılı açıklamada Yusuf Nas'ın başarısının Türkiye adına da gurur verici olduğunu vurguladı. Özölçer, Nas'ın NASA gibi prestijli bir kurumun siber güvenlik açığını tespit ederek Onur Listesi'ne girmesinin üniversitenin bilimsel altyapısının ve eğitim kalitesinin göstergesi olduğunu belirtti. Ayrıca gençlerin teknoloji, bilişim ve savunma sanayii gibi stratejik alanlarda yetişmesinin ülke geleceği açısından önem taşıdığını ifade etti.
Yusuf Nas'ın elde ettiği başarı, gençlere ilham kaynağı olurken, Türkiye'nin siber güvenlik ve teknoloji alanındaki potansiyelini de gözler önüne serdi.
DHA
Yorum Yap