Zonguldak Bülent Ecevit Üniversitesi (BEUN) Bilgisayar Mühendisliği Bölümü son sınıf öğrencisi Yusuf Nas, Ulusal Havacılık ve Uzay Dairesi’nin (NASA) sistemlerinde kritik güvenlik açığı tespit etti. 22 yaşındaki genç, NASA’ya durumu rapor ederek açığın kapatılmasına katkıda bulundu ve kurumun onur listesine adını yazdırdı.
Kritik güvenlik açığı bildirildi
Yaklaşık üç yıldır siber güvenlik alanında çalışmalar yürüten Yusuf Nas, NASA’nın kullanıcı kayıt sisteminde “account takeover” olarak bilinen bir zafiyet tespit etti. Bu açık sayesinde kullanıcıların, hiçbir onay gerekmeksizin başka hesaplara erişim sağlayabileceği ortaya çıktı. Durumu NASA’ya rapor eden Nas, üç ay süren süreç boyunca ek bilgiler paylaşarak kurumun siber güvenlik ekibiyle iş birliği yaptı. Açığın veri ihlali riski taşıdığı belirlenince Nas’a takdir mektubu gönderildi.
“Öğrenciyken takdir almak beni çok mutlu etti”
Bulduğu zafiyetin kritik seviyede değerlendirildiğini söyleyen Nas, “Bu açığı fark ettiğimde hemen NASA’ya bildirdim. Yaklaşık üç ay boyunca onların talepleri doğrultusunda ek bilgiler sağladım. Böylece sadece açığı göstermekle kalmadım, kapatılmasına da katkıda bulundum. Öğrenciyken NASA’dan takdir mektubu almak benim için büyük bir hayaldi, gerçekleştiği için çok mutluyum” dedi.
Üniversite ve rektörden tebrik
BEUN Rektörü Prof. Dr. İsmail Hakkı Özölçer de yaptığı açıklamada Yusuf Nas’ın başarısının hem üniversite hem de ülke adına gurur verici olduğunu vurguladı. Özölçer, “Öğrencimizin NASA gibi prestijli bir kurumun güvenlik açığını tespit ederek onur listesine alınması, üniversitemizin bilimsel altyapısının ve eğitim kalitesinin göstergesidir. Kendisiyle gurur duyuyoruz” ifadelerini kullandı.
Hayalini gerçekleştirdi
NASA’dan aldığı takdir mektubunu “manevi bir hediye” olarak nitelendiren Nas, farklı şirketlerde daha önce de güvenlik açıkları bulduğunu ancak bu başarının kariyerinde en özel yeri aldığını belirtti. Genç öğrenci, bu alandaki çalışmalarını sürdürerek ileride ülkesine katkı sunmayı hedeflediğini söyledi.
