NASA açığını 22 yaşındaki Türk Yusuf Nas buldu

Zonguldak Bülent Ecevit Üniversitesi (BEUN) Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı 4. sınıf öğrencisi 22 yaşındaki Yusuf Nas, NASA sistemlerinde kullanıcıların kendi hesaplarından öteki hesaplara erişim sağlamasına imkan tanıyan zafiyeti tespit etti.

Durumu NASA’ya bildiren, üç aylık süreç boyunca gerekli ek bilgileri sağlayıp NASA Siber Güvenlik takımlarıyla koordineli çalışan Nas, açığın kapatılmasına katkıda bulundu. Öğrencinin tespit ettiği açığın data ihlali riski taşıdığı belirlenmesi üzerine Nas’a takdir mektubu gönderildi ve ismi NASA’nın onur listesine eklendi.

Nas, gazetecilere, yaklaşık 3 yıldır siber güvenlik alanında çalışmalar yürüttüğünü belirterek, tespit ettiği “Account takeover” olarak nitelendirilen bu zafiyetin erişimi olmayan öbür hesaplara erişim sağlamasına imkan tanıdığını anlattı. Uzun vakittir bu alanla ilgilendiğini belirten Nas, şunları kaydetti:

“NASA’ya bunu bildirdim. Haziran ayında bu raporu gönderdim. NASA bu raporu inceledi ve geçerli bir zafiyet olabileceğine karar verdi. Ben de yaklaşık 3 ay süren süreçte NASA’ya ek bilgiler gönderdim. Kendi istedikleri doğrultusunda çalışmalar yaptım.

‘NASA’nın zafiyet kapatma basamağına aslında yardım ettim’ diyebiliriz. Zafiyeti gönderiyorsunuz, nasıl kapatılacağını anlatıyorsunuz. NASA’da bu yönergeye nazaran şayet nitekim başarılı formda süreç tamamlarsanız onur dokümanı veriyor”