Üniversite öğrencisi güvenlik açığını buldu

Bülent Ecevit Üniversitesi Bilgisayar Mühendisliği öğrencisi Yusuf Nas, NASA'nın güvenlik ihlallerini bulmak için düzenlediği etkinlikte, kullanıcı girişlerinde kritik bir güvenlik açığı tespit etti ve durumu raporladı.

  • Nas, 2 aylık çalışma sonucunda, sadece e-posta adresi ile başka bir kullanıcının hesabına geçiş yapabildiğini fark etti.
  • NASA, Nas’a tespit ettiği zafiyet nedeniyle bir takdir mektubu gönderdi ve isminin "NASA Onur Listesi"ne yazılacağını bildirdi.
  • Nas, "zero click account takeover" olarak bilinen zafiyetin, kullanıcıların herhangi bir tıklama yapmadan hesaplarının çalınmasına neden olduğunu açıkladı.
  • Zafiyetin giderilmesi süreci 3 ay sürdü ve Nas, NASA uzmanlarına rapor yazarak destek sağladı.