Zonguldak Bülent Ecevit Universitetinin (BEUN) Mühəndislik Fakültəsi Kompüter Mühəndisliyi Bölümü 4-cü kurs tələbəsi 22 yaşlı Yusuf Nas, NASA sistemlərində kritik bir təhlükəsizlik boşluğunu aşkar edərək, adını NASA-nın şərəf siyahısına yazdırdı və təşəkkür məktubu ilə mükafatlandırıldı.
“Tehsil365” xəbər verir ki, Nas, NASA sistemlərində istifadəçilərin yalnız öz hesablarından başqa hesablar üzərinə giriş əldə etməsinə imkan verən boşluğu aşkarlayıb. Bu vəziyyəti NASA-ya bildirən gənc tədqiqatçı, üç aylıq müddət ərzində əlavə məlumatlar təqdim edərək NASA-nın kibertəhlükəsizlik komandası ilə koordinasiyalı şəkildə işləyib və boşluğun aradan qaldırılmasına kömək edib.
Müəyyən edilib ki, Nasın aşkar etdiyi boşluq məlumat sızması riski daşıyır. Buna görə də, gənc tədqiqatçıya təşəkkür məktubu göndərilib və adı NASA-nın şərəf siyahısına daxil edilib.
“NASA-nın boşluğu bağlama prosesinə yardım etdim”
Nas bildirib ki, təxminən 3 ildir kibertəhlükəsizlik sahəsində fəaliyyət göstərir. Aşkarladığı boşluq “Hesab ələ keçirmə” (Account takeover) adlanır və istifadəçinin digər hesablarına icazəsiz giriş əldə etməsinə imkan verir.
O əlavə edib:
“Bu boşluq qarşı tərəfin heç bir klik etməsinə ehtiyac olmadan hesabların ələ keçirilməsinə imkan verir. Bəzən SMS və ya zərərli linklər üzərindən məlumatlar ələ keçirilir, amma mənim tapdığım boşluq ‘zero click’ növündədir, yəni qarşı tərəfin heç bir hərəkətinə ehtiyac olmadan hesabı ələ keçirmək mümkündür.”
Nas, aşkarladığı boşluğun kritik səviyyədə qiymətləndirildiyini və NASA-nın bu kimi hallarda müəyyən siyasətlər tətbiq etdiyini bildirib. NASA sistemlərində aşkar edilən və təsdiqlənmiş boşluqları bildirən tədqiqatçılar mükafatlandırılır.
“Tələbə ikən təşəkkür məktubu almaq məni çox sevindirdi”
Nas açıqlayıb ki, aşkarladığı boşluq NASA-nın istifadəçi qeydiyyat sistemi ilə bağlı olub və istifadəçilərin ünvan, e-poçt, ad-soyad və telefon nömrəsi kimi həssas məlumatlarına giriş imkanı verirmiş.
O əlavə edib ki, aşkarladığı boşluq fərqli istifadəçilərin hesablarına giriş verərək məlumatların ələ keçirilməsinə imkan verib və bu, “məlumat sızması” kimi qiymətləndirilib. Boşluq bəzən bağlanmış görünürdü, lakin yenidən aktivləşdiyini görüb və nəticədə tamamilə aradan qaldırılıb.
Nas universitetinin də dəstəyini aldığını bildirib:
“Fərqli şirkətlərdə boşluqlar tapıb mükafat almışdım, amma NASA qədər böyük bir qurum olmamışdı. Maddi mükafat aldığım olmuşdu, amma NASA-dan aldığım təşəkkür məktubu mənim üçün mənəvi hədiyyə oldu. Bu, mənim xəyallarımdan biri idi və həyata keçdi. Tələbə ikən təşəkkür məktubu almaq məni çox sevindirdi. Bu sahədə irəliləməyim üçün əlavə stimul oldu.”