NASA Güvenlik Açığı Keşfi ve Zirveye Taşınan Başarı: Yusuf Nas’ın Hikayesi

İnönü Üniversitesi’nde bilgisayar mühendisliği 4. sınıf öğrencisi olan Yusuf Nas, NASA’nın güvenlik ihlali tespit etkinliğine katılarak önemli bir başarı elde etti. Yaklaşık iki ay süren çalışmasında, NASA’nın Google ile oturum açma sistemindeki zafiyeti belirledi ve sadece mail adresi bilgisiyle başka bir kullanıcının hesabına erişilebildiğini raporladı. Bu bulgu, NASA’ya iletildikten sonra uzmanlarca incelendi ve zayıf noktanın giderilmesi için kritik bir ilerleme kaydedildi. Nas’ın tespiti, NASA tarafından takdirle karşılandı ve 3 ay süren bir süreç sonunda özel bir raporla destek görerek Onur Listesi’ne alınacağı duyuruldu.

VERİ İHLALİ konusundaki tespiti “zero click account takeover” olarak adlandırılan bu güvenlik açığı, herhangi bir kullanıcının tıklama yapmasına gerek kalmadan bir hesabın ele geçirilmesini sağlıyor. Nas’a göre bu durum, hesap üzerinde bulunan ad, adres, telefon gibi kişisel bilgilerin yetkisiz kişilerin eline geçmesi anlamına geliyor. NASA’nın sistemlerinde Google ile giriş seçeneğinin belirli konfigürasyon hataları nedeniyle bu tür bir yetkisiz erişim mümkün hale geliyor. Bu bulgu ile ilgili olarak Yusuf Nas, sadece mail adresini biliyor olmasının başka hesaplara giriş yapmayı mümkün kıldığına dikkat çekti ve elde ettiği verilerin ihlal niteliği taşıdığını ifade etti.

İlerleyen süreç Haziran’a kadar iki aylık bir çalışma sonucunda açığı tespit eden Nas, üç aylık bir arış süreci sonunda NASA’nın onayını bekledi. Raporlar, zafiyetin nasıl ortaya çıktığı veKapama süreçlerinin nasıl yürütüleceği üzerine ayrıntılı bilgi içeriyordu. Çalışmanın sonunda elde edilen sonuçlar NASA tarafından değerlendirildi ve sürecin tamamlanmasıyla birlikte Nas’a takdir mektubu ve Onur Listesi’nde yer alma müjdesi verildi. Nas, bu süreçte Raporta yardımcı olan adımların her aşamasını titizlikle tamamladı ve sürecin güvenli bir şekilde kapatılmasını sağladı.

Ödül avcılığına devam kararı Güvenlik alanına olan ilgisini sürdürmek isteyen Nas, web güvenliği ve “bug bounty” programları üzerinde çalışmaya devam edeceğini belirtti. Gelecek hedefleri arasında yeni nesil sistemler, web3, kriptoloji ve yapay zeka güvenliği konularında uzmanlaşmak yer alıyor. Üç yıllık süre zarfında bu alanda istikrarlı bir ilerleme kaydetmeyi amaçladığını ifade eden genç mühendis, sürekli çalışmanın başarıya giden yol olduğuna vurgu yaptı.

Rektör Özölçer’in açıklaması Zonguldak Bülent Ecevit Üniversitesi Rektörü Prof. Dr. İsmail Hakkı Özölçer, Yusuf Nas’ın başarısını sadece üniversite için değil, tüm Türkiye için gurur kaynağı olarak nitelendirdi. “Genç yeteneklerin ve bilimsel üretimin desteklenmesi” gerektiğini söyleyen Özölçer, Nas’ın NASA gibi prestijli bir kurumun siber güvenlik açıklarını tespit ederek Onur Listesi’ne adını yazdırmasının, üniversitenin bilimsel altyapısını ve eğitim kalitesini net bir şekilde gösterdiğini belirtti. Öğrencinin başarısını, onu yetiştiren akademisyenlere ve tüm çalışanlara da borçlu olduklarını ifade ederek tebriklerini iletti. Özölçer ayrıca gençlerin teknoloji ve savunma sanayi alanlarında yetişmesinin ülkenin geleceği için kritik olduğunu vurguladı. Bu tür başarıların diğer öğrencileri de ilhamlandıracağını ve eğitim-öğretim kurumlarının güvenlik kültürünü güçlendirdiğini sözlerine ekledi.