(DHA) Yusuf Nas (22), Student der Informatik an der Bülent Ecevit Universität in Zonguldak, hat im Rahmen einer von der US-Raumfahrtbehörde NASA ausgeschriebenen Sicherheitschallenge eine gravierende Sicherheitslücke entdeckt und gemeldet. Für seine Leistung erhielt Nas ein Anerkennungsschreiben von der NASA und wird in die „Ehrenliste“ der Behörde aufgenommen.
Nas, der sich auf Websicherheit spezialisiert hat, erklärte, dass er sich im Bereich „Bug Bounty“ – dem Aufspüren von Sicherheitslücken gegen Belohnung – engagiert. „In der Türkei gibt es viele, die in diesem Bereich aktiv sind. Ich möchte mich weiterentwickeln und auf die neuen Systeme im Bug-Bounty-Bereich einstellen“, so der 4. Jahrgangsstudent.
Die Sicherheitslücke betraf das Login-System der NASA über Google-Accounts. Nas entdeckte, dass er durch Kenntnis allein der E-Mail-Adresse eines Nutzers ohne weitere Interaktion Zugriff auf dessen Account erlangen konnte – eine sogenannte „Zero-Click Account Takeover“-Schwachstelle. Dies bedeutete, dass er als Nutzer „Yusuf“ auch auf den Account eines anderen Nutzers, beispielsweise „Ahmet“, zugreifen und dessen Daten einsehen konnte.
Der gesamte Prozess von der Entdeckung bis zur Behebung der Lücke und abschließenden Anerkennung durch die NASA dauerte etwa fünf Monate. Nas arbeitete während der drei Monate der Überprüfungsphase eng mit NASA-Sicherheitsexperten zusammen und unterstützte sie bei der Behebung der Schwachstelle.
Der Rektor der Bülent Ecevit Universität, Prof. Dr. İsmail Hakkı Özölçer, zeigte sich stolz auf den Erfolg seines Studenten: „Diese Auszeichnung ist nicht nur eine Ehre für unsere Universität, sondern auch für die Türkei insgesamt. Solche Erfolge sind ein Beleg für die wissenschaftliche Qualität und die Ausbildung an unserer Universität.“
Nas plant, seine Karriere im Bereich der IT-Sicherheit fortzusetzen und sich auf neue Technologien wie Web3, Kryptologie und künstliche Intelligenz zu spezialisieren. „Um in diesem Bereich erfolgreich zu sein, reicht es nicht, es nur zu wollen. Man muss kontinuierlich daran arbeiten. Ich mache das seit drei Jahren.“