24/11/2018
|
16:30:00
Vì sao hai 9x của Việt Nam lọt Top 100 cao thủ bảo mật thế giới 2018?
|
Chân dung Trần Tiến Hùng (Bên trái) và Đỗ Quang Thành (Bên phải) vừa lọt top 100 cao thủ bảo mật của thế giới năm 2018. |
Vừa qua, tại Silicon Valley, hai nhân viên thuộc Trung tâm An ninh Mạng
Viettel đã được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế
giới năm 2018 do Microsoft công bố.
Theo đó, Trần Tiến Hùng (sinh năm 1992), đã tìm ra 3 lỗ hổng mới trên hệ
điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành,
có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông
tin người dùng có thể bị thu thập một cách dễ dàng.
Lỗ hổng này ảnh hưởng trên cả Windows 7 hay Windows 10 là hai hệ điều
hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt. Theo
Microsoft đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức
“Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.
Đỗ Quang Thành (sinh năm 1996), hiện đang là sinh viên thuộc một trường
Đại học Công nghệ nhưng đồng thời cũng là nhân viên chính thức của
Viettel. Thành đã phát hiện ra “lỗi trong giao diện đồ họa của Windows,”
tức là lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn
hình của người sử dụng.
Lỗ hổng sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập “thế giới bí
mật của mỗi người”. Đó có thể là thông tin cá nhân, tài khoản ngân hàng,
các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu
kín.”
Trong Bảng xếp hạng, Trần Tiến Hùng đặt biệt danh là Hungtt28 và Đỗ Quang Thành đặt biệt danh là Nyaacate.
Theo đánh giá của Microsoft lỗi trong giao diện đồ họa của Windows do Đỗ
Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân.
Nghĩa là lỗi ngay trong chính “trái tim của hệ điều hành.” Chỉ cần tìm
ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền
kiểm soát toàn bộ hệ điều hành máy tính.
Hiện tại, cả hai nhân viên 9x đều đang làm việc tại Trung tâm An ninh
mạng Viettel. Nhiệm vụ của họ là phát hiện những lỗ hổng trên hệ thống
mà Viettel đang sử dụng, qua đó có những cảnh báo cần thiết. Điều đó có
nghĩa là, phát hiện ra những lỗ hổng trên hệ thống Microsoft vừa qua là
công việc hàng ngày của họ./.
Minh Sơn (Vietnam+)