Trang chủ Bài viết chuyên môn 2 nhân viên 9x Viettel lọt Top 100 cao thủ bảo mật...

2 nhân viên 9x Viettel lọt Top 100 cao thủ bảo mật thế giới năm 2018

6

Vừa qua tại Silicon Valley, hai nhân viên thuộc Trung tâm An ninh Mạng Viettel đã được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố. 2 nhân viên Viettel 9X này là Trần Tiến Hùng và Đỗ Quang Thành được xếp ở vị trí 88 và 97 trong bảng danh sách.

cao-thu-bao-mat

Trần Tiến Hùng (sinh năm 1992), đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành, có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông tin người dùng có thể bị thu thập một cách dễ dàng. Lỗ hổng này ảnh hưởng trên cả Windows 7 hay Windows 10 là hai hệ điều hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt.

Theo Microsoft đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.

Đỗ Quang Thành (sinh năm 1996), hiện đang là sinh viên thuộc một trường Đại học Công nghệ nhưng đồng thời cũng là nhân viên chính thức của Viettel. Thành đã phát hiện ra “lỗi trong giao diện đồ họa của Windows”, tức là lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng. Lỗ hổng sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập “thế giới bí mật của mỗi người”. Đó có thể là thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu kín”.

Theo đánh giá của Microsoft lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân. Nghĩa là lỗi ngay trong chính “trái tim của hệ điều hành”. Chỉ cần tìm ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền kiểm soát toàn bộ hệ điều hành máy tính.

Hiện tại, cả hai nhân viên 9x đều đang làm việc tại Trung tâm An ninh mạng Viettel. Nhiệm vụ của họ là phát hiện những lỗ hổng trên hệ thống mà Viettel đang sử dụng, qua đó có những cảnh báo cần thiết. Điều đó có nghĩa là, phát hiện ra những lỗ hổng trên hệ thống Microsoft vừa qua là công việc hàng ngày của họ.

Tại sự kiện Black Hat USA hàng năm, Microsoft công bố danh sách Top 100 chuyên gia bảo mật để phản ánh sự tham gia tuyệt vời mà Microsoft có được từ cộng đồng để xây dựng các sản phẩm tốt hơn. Microsoft có hàng ngàn các chuyên gia nghiên cứu về bảo mật tại Trung tâm phản hồi bảo mật (Micrsoft Security Response Center – MSRC). Danh sách Top 100 chuyên gia bảo mật là cơ hội để Microsoft gửi lời chào đặc biệt đến những chuyên gia giỏi nhất trong năm.

Để đưa ra được danh sách này, Microsoft đã bắt đầu đánh giá với tất cả các trường hợp gửi về từ 1/7/2017 đến 30/6/2018. Danh sách đưa ra là những trường hợp đã được phát hiện và Microsoft đã có những khắc phục. Bảng xếp hạng này được đánh giá trực tiếp từ những chuyên gia của Microsoft và loại trừ các báo cáo đến từ bên thứ 3 như ZDI hay iDefense để đảm bảo tính khách quan. Danh sách dựa trên tác động bảo mật và sau đó được gán mức độ nghiêm trọng. Tác động an ninh được phân biệt trên thang điểm từ 1-20 và mức độ nghiêm trọng được tính 1-3.

Theo Cafebiz