Bilgisayar Mühendisliği 4’üncü sınıf öğrencisi Yusuf Nas (22), NASA’nın düzenlediği güvenlik ihlali tespit etkinliğinde önemli bir başarıya imza attı. İki aylık çalışmanın ardından Nas, yalnızca e-posta adresiyle farklı bir kullanıcı hesabının devralınabildiği kritik bir zafiyet tespit etti.
Tespit ettiği açığı detaylı şekilde NASA’ya bildiren Nas, üç ay boyunca uzmanlarla birlikte çalışarak zafiyetin kapatılmasına katkı sağladı. NASA, öğrenciyi takdir mektubu ile ödüllendirip onur listesine dahil etti.
“Hesap devralma zafiyeti buldum”
Nas, bulduğu zafiyetin kullanıcıların hiçbir etkileşimde bulunmadan hesaplarının ele geçirilebilmesine olanak sağladığını belirtti. "Zero click" olarak adlandırılan bu açık, kullanıcıların herhangi bir tıklama yapmasına gerek kalmadan hesaplarının devralınmasına imkân tanıyordu. Bu nedenle zafiyet kritik olarak değerlendirildi.
"Üç ay süren titiz çalışma"
Haziran ayında NASA’ya rapor gönderen Nas, zafiyetin kapatılması süresince ek bilgiler sağlayarak süreci yönetti. NASA’nın sisteminde kayıtlı kullanıcıların kişisel verilerinin risk altında olduğu bu açık, öğrencinin katkısıyla güvenli hale getirildi.
Yusuf Nas’tan tavsiye
Başarısını üniversitesiyle paylaşan Nas, diğer gençlere de çalışmayı bırakmamalarını tavsiye etti:
"Çalıştıktan sonra her şey mümkün. NASA’dan aldığım onur mektubu, benim için manevi bir hediye oldu. Hayalimi gerçekleştirdim ve çok mutlu oldum."
Rektörden gurur mesajı
BEUN Rektörü Prof. Dr. İsmail Hakkı Özölçer, öğrencinin başarısını ülke ve üniversite için gurur verici olarak nitelendirerek, gençlerin teknoloji ve siber güvenlik alanlarında yetişmesinin önemine dikkat çekti.
