Zonguldak Bülent Ecevit Üniversitesi Bilgisayar Mühendisliği Bölümü öğrencisi Yusuf Nas (22), Ulusal Havacılık ve Uzay Dairesi (NASA) tarafından düzenlenen güvenlik ihlali tespit etkinliğine katıldı. İki aylık yoğun bir çalışma sürecinin ardından Nas, NASA’nın kullanıcı giriş sistemindeki kritik bir güvenlik açığını keşfetti. Bu başarı, Nas’ın adını NASA'nın prestijli Onur Listesi'ne yazdırırken, kendisine bir de takdir mektubu verildi. İşte bu büyük başarıya giden yolun ayrıntıları.
Yusuf Nas’ın Keşfi: “Zero Click Account Takeover” Zafiyeti
Yusuf Nas, tespit ettiği zafiyetin “zero click account takeover” olarak bilinen bir güvenlik açığı olduğunu açıkladı. Bu zafiyet, hedef kişinin yalnızca e-posta adresinin bilinmesiyle, herhangi bir tıklama yapmadan başka bir kullanıcının hesabına geçiş yapılabilmesini sağlıyor. Nas, bu güvenlik açığını tespit ettikten sonra NASA’ya bildirdi ve güvenlik sorununun giderilmesine yardımcı oldu. "Zero click" ifadesi, kullanıcıların herhangi bir etkileşime girmeden, yalnızca bilinen bir e-posta adresiyle başka bir hesaba erişebilmelerini ifade ediyor. Bu güvenlik açığı, NASA'nın sistemindeki bazı konfigürasyon hatalarından kaynaklanıyor ve ciddi bir veri ihlali riskine yol açıyor.
5 Aylık Zorlu Süreç: Nas’ın NASA ile Çalışma Hikayesi
Nas’ın süreci, Haziran ayında başladığı güvenlik ihlali tespitiyle başladı ve yaklaşık 5 ay süren bir incelemenin ardından sonuçlandı. 3 ay süren bir raporlama ve geri bildirim sürecinin sonunda, NASA, Nas’a bir takdir mektubu gönderdi ve isminin Onur Listesi’ne eklenmesi kararını aldı. Bu süreç, Nas’ın yaz tatilini büyük ölçüde NASA ile raporlama ve güvenlik açıklarını test etme ile geçirmesine yol açtı. "Bu, benim için büyük bir hayaldi. Çok mutluyum ve bu başarıyı elde etmek için çok çalıştım" diyen Nas, yaşadığı deneyimin de kariyerine önemli katkılar sağladığını belirtti.
Ödül Avcılığına Devam Etmeyi Hedefliyor
Yusuf Nas, web güvenliği alanında "Bug bounty" adı verilen ödül avcılığı programlarına katılarak firmaların açıklarını tespit etmeye devam ediyor. Nas, bu alandaki bilgisini geliştirerek Web3 sistemleri, kriptoloji ve yapay zeka gibi güvenlik konularında daha fazla uzmanlaşmayı hedefliyor. "Türkiye'de bu alanda çalışan çok fazla insan yok ama ben bu alanda ilerlemek ve yeni güvenlik sistemlerine ayak uydurmak istiyorum. Bu alanda başarılı olmak için sürekli çalışmak gerekiyor. Ben de 3 yıldır hiç durmadan bu alanda çalışıyorum" diye ekledi.
Rektör Özölçer: “Öğrencimizle Gurur Duyuyoruz”
Zonguldak Bülent Ecevit Üniversitesi Rektörü Prof. Dr. İsmail Hakkı Özölçer, Yusuf Nas’ın başarısını büyük bir gurur kaynağı olarak değerlendirdi. Özölçer, "Yusuf Nas’ın, NASA gibi prestijli bir kurumun güvenlik açıklarını tespit etmesi, üniversitemizin bilimsel altyapısının ve eğitim kalitesinin somut bir göstergesidir. Öğrencimizle gurur duyuyoruz ve bu başarı, tüm Türkiye için de çok önemli" ifadelerini kullandı. Ayrıca, gençlerin teknoloji ve bilişim gibi stratejik alanlarda yetişmesinin ülkenin geleceği açısından kritik olduğuna dikkat çeken Özölçer, Nas’ın başarısının diğer öğrencilere de ilham vereceğini belirtti.
