Zonguldak Bülent Ecevit Üniversitesi (BEUN) Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü 4. sınıf öğrencisi 22 yaşındaki Yusuf Nas, NASA sistemlerinde kullanıcıların kendi hesaplarından başka hesaplara erişim sağlamasına imkan tanıyan zafiyeti tespit etti.
Durumu NASA’ya bildiren, üç aylık süreç boyunca gerekli ek bilgileri sağlayıp NASA Siber Güvenlik ekipleriyle koordineli çalışan Nas, açığın kapatılmasına katkıda bulundu. Öğrencinin tespit ettiği açığın veri ihlali riski taşıdığı belirlenmesi üzerine Nas’a takdir mektubu gönderildi ve adı NASA’nın onur listesine eklendi.
Nas, gazetecilere, yaklaşık 3 yıldır siber güvenlik alanında çalışmalar yürüttüğünü belirterek, tespit ettiği “Account takeover” olarak nitelendirilen bu zafiyetin erişimi olmayan başka hesaplara erişim sağlamasına imkan tanıdığını anlattı. Uzun zamandır bu alanla ilgilendiğini belirten Nas, şunları kaydetti:
“NASA’ya bunu bildirdim. Haziran ayında bu raporu gönderdim. NASA bu raporu inceledi ve geçerli bir zafiyet olabileceğine karar verdi. Ben de yaklaşık 3 ay süren süreçte NASA’ya ek bilgiler gönderdim. Kendi istedikleri doğrultusunda çalışmalar yaptım.
‘NASA’nın zafiyet kapatma aşamasına aslında yardım ettim’ diyebiliriz. Zafiyeti gönderiyorsunuz, nasıl kapatılacağını anlatıyorsunuz. NASA’da bu yönergeye göre eğer gerçekten başarılı şekilde süreç tamamlarsanız onur belgesi veriyor”
