Zonguldak Bülent Ecevit Üniversitesi (BEUN) Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü 4. sınıf öğrencisi Nas, NASA sistemlerinde önemli bir zafiyet tespit etti. Bu zafiyet, kullanıcıların kendi hesaplarından başka hesaplara erişim sağlamasına olanak tanıyordu.
Nas, NASA’ya Zafiyeti Bildirdi ve Açığın Kapatılmasına Yardımcı Oldu
Nas, NASA’ya bildirdiği zafiyetin veri ihlali riski taşıdığının belirlenmesi üzerine takdir mektubu aldı ve adı NASA’nın onur listesine eklendi. Tespit ettiği açık, kullanıcıların hassas verilerine erişim sağlayarak ciddi bir güvenlik riski oluşturuyordu.
Siber Güvenlik Alanında 3 Yıldır Çalışmalar Yürüten Nas’ın Başarısı
Nas, yaklaşık 3 yıldır siber güvenlik alanında çalışmalar yürütüyordu ve bu zafiyeti “Account takeover” olarak nitelendirdi. Bu açık, karşı tarafın hiçbir tıklamaya gerek kalmadan hesabın ele geçirilmesine olanak tanıyordu.
Nas’a Üniversite ve NASA’dan Takdir
Nas, bulduğu açığın kritik seviyede değerlendirildiğini ve NASA’nın bu tür durumlarda belirli politikaları olduğunu belirtti. NASA, tespit edilen zafiyetleri bildiren araştırmacıları ödüllendiriyor ve onur belgesi veriyordu.
Üniversitesi de Nas‘ı tebrik ederek destek verdi. Rektör, Nas‘ın başarısının üniversite ve ülke adına gurur verici olduğunu vurgulayarak, gençlerin stratejik alanlarda yetişmesinin ülke için önemli olduğunu belirtti.