Üniversiteli Yusuf NASA'nın hatasını düzeltti! Onur mektubu aldı

Zonguldak Bülent Ecevit Üniversitesi Bilgisayar Mühendisliği 4'üncü sınıf öğrencisi Yusuf Nas, NASA'nın açtığı güvenlik ihlali tespit etkinliğine katıldı. 2 aylık çalışma sonucu NASA'nın Google hesabı ile kullanıcı girişlerinde güvenlik ihlali olduğunu tespit eden Nas, bir rapor hazırladı. 3 ay boyunca NASA uzmanlarına rapor yazarak destek olan Nas'ın tespit ettiği zafiyet giderildi.

NASA ise Yusuf Nas'a takdir mektubu gönderdi ve ismi 'NASA Onur Listesi'ne yazıldı.

ÜNİVERSİTE DESTEKLEDİ Hedef kişinin herhangi bir tıklama yapmadan sadece mail adresi bilgisiyle hesabının çalınmasını sebep olan 'zero click account takeover' olarak bilinen bir zafiyet belirlediğini anlatan Yusuf Nas, 'Bu zafiyet, kendi hesabınızdan başka bir hesaba geçiş yapmanızı sağlıyor. 'Zero click' de bu zafiyetin kritik nedenlerinden bir tanesi. 'Zero click' karşıdaki kullanıcının herhangi bir tıklamaya gerek kalmadan hesabının çalınması olarak değerlendiriliyor.

Bu zafiyette karşıdaki kullanıcı ile herhangi bir etkileşime geçmek gerekmiyor.

NASA'nın kendi kullanıcı sistemi var.

Örneğin ben Yusuf'um ama Ahmet adlı kullanıcının hesabına giriş yapabiliyorum.

Bu hesabın tüm bilgilerini görebiliyorum.

Bu da veri ihlaline giriyor' dedi.

Nas, bu süreçte üniversitesinin de kendisine destek verdiğini belirterek şöyle konuştu: Farklı şirketlerde zafiyetler bulup ödüller almıştım.

NASA kadar büyük çapta kurum olmamıştı.' Zonguldak BEUN Rektörü Prof.

Dr.

İsmail Hakkı Özölçer, Yusuf Nas'ın başarısının sadece üniversite için değil, ülke adına da gurur verici olduğunu söyledi.