Üniversite Öğrencisi NASA Sistemlerindeki Kritik Hesap Ele Geçirme Açığını Ortaya Çıkardı

Zonguldak Bülent Ecevit Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği 4. sınıf öğrencisi 22 yaşındaki Yusuf Nas, NASA’nın altyapısında kullanıcıların kendi hesaplarından farklı hesaplara erişim sağlamasına olanak tanıyan bir güvenlik açığı tespit etti. Bulduğu zafiyeti kurumla paylaşan Nas, yaklaşık üç ay boyunca NASA siber güvenlik ekipleriyle koordineli çalışarak açığın giderilmesine katkı sağladı ve bu çalışması sonucunda takdir mektubu ile onur listesine dahil edildi.

Açığın Özellikleri

Nas tarafından keşfedilen zafiyet, klasik kimlik avı yöntemlerinden farklı bir tür olarak tarif edilebilecek nitelikteydi. “Zero click” olarak adlandırılan bu sınıftaki açıklarda hedef kullanıcı herhangi bir bağlantıya tıklamadan hesabı ele geçirilebiliyor. Tespit edilen açık, kullanıcı kayıt sistemindeki bir zafiyetten kaynaklanıyor ve farklı hesaplara erişim sağlayarak adres, e-posta, ad-soyad ve telefon numarası gibi hassas bilgilerin görülmesine imkan tanıyordu. Bu durum, potansiyel bir veri ihlali riski olarak değerlendirildi.

İhbar ve Kapatma Süreci

Haziran ayında ilgili birimleri bilgilendiren öğrenci, raporunun incelenmesi sonrasında NASA ile aktif iletişim kurdu. Üç aylık süreç boyunca kurumun talepleri doğrultusunda ek bilgiler sağlayıp testler gerçekleştiren Nas, güvenlik ekibinin açığı tamamen ortadan kaldırmasına yardımcı oldu. Zaman zaman kapatıldığı bildirilen zafiyetin yeniden tetiklenme ihtimali görüldü; bu nedenle farklı yöntemler uygulanarak kalıcı bir çözüm sağlandı.

Öğrencinin Değerlendirmesi

Uzun süredir siber güvenlik çalışmalarına ilgi duyduğunu belirten Nas, daha önce çeşitli kurumlarda bulduğu zafiyetlerle ödüller aldığını ancak NASA’dan gelen takdirin manevi açıdan kendisi için ayrı bir değeri olduğunu ifade etti. Öğrenciyken böyle bir onurlandırma almanın motivasyonunu artırdığını ve kariyer hedefleri doğrultusunda teşvik edici olduğunu sözlerine ekledi.

Üniversitenin Açıklaması

Üniversite yönetimi, öğrencinin bu başarısını hem kurum hem de ülke adına gurur verici bir gelişme olarak değerlendirdi. Genç yeteneklerin teknoloji, bilişim ve savunma sanayii gibi stratejik alanlarda yetiştirilmesinin önemine vurgu yapılarak, öğrenciyi yetiştiren akademik kadroya teşekkür edildi ve başarı dilekleri iletildi.

Bu olay, güvenlik araştırmacılarının sorumlu bildirim mekanizmalarını kullanmasının ve kurumlarla iş birliği yapmasının, hem bireysel kariyer gelişimi hem de kurumların daha güvenli sistemler oluşturması açısından ne kadar kritik olduğunu bir kez daha gösterdi.