Chuyên gia Việt phát hiện lỗ hổng nghiêm trọng của Windows

Chuyên gia Lê Hữu Quang Linh, 24 tuổi, ở Hà Nội, phát hiện ra lỗ hổng CVE-2020-1319 trên Windows và nhiều lần được Microsoft vinh danh.

Trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft, Lê Hữu Quang Linh được nhắc đến là một trong những người phát hiện ra lỗ hổng CVE-2020-1319. Lỗ hổng này cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Lỗ hổng xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server, và đều được Microsoft đánh giá ở mức “Nguy cấp”. Với việc phát hiện lỗi trên, Lê Hữu Quang Linh được hãng phần mềm Mỹ vinh danh thông qua chương trình Defense-in-depth đầu tháng 9.

Chuyên gia Việt phát hiện lỗ hổng nghiêm trọng của Windows

Chuyên gia Lê Hữu Quang Linh được ghi nhận trên website của Microsoft.

Đây không phải lần đầu chuyên gia bảo mật sinh năm 1996 này phát hiện ra lỗ hổng của Microsoft. Hồi tháng 4 và tháng 6, Microsoft cũng vinh danh Linh nhờ việc phát hiện lỗ hổng có tên mã CVE-2020-0687 và CVE-2020-1299. Hai lỗ hổng này đều được đánh giá ở mức “Nguy cấp”, cho phép kẻ tấn công tạo ra các tài khoản người dùng với đầy đủ quyền quản trị máy tính.

Nói về cách để tìm ra lỗi của hệ điều hành Windows, Linh cho biết anh thường xác định trước mục tiêu, sau đó nghiên cứu, theo đuổi mục tiêu đó một cách đủ lâu để có kết quả.

Hướng “tấn công” được Linh tìm ra từ việc theo dõi các nhà nghiên cứu đi trước, từ đó nắm bắt các lỗ hổng phổ biến của hệ điều hành Windows. Khi đã lựa chọn được mục tiêu, người thực hiện sẽ tìm “bề mặt” tấn công, sau đó ứng dụng kỹ thuật fuzzing để phát hiện lỗi. Fuzzing là kỹ thuật phát hiện lỗi tự động mà phần lớn các nhà nghiên cứu bảo mật hiện nay sử dụng. Tuy nhiên theo Linh, người nghiên cứu bảo mật cần hiểu rõ cách thức hoạt động của ứng dụng để tìm ra “bề mặt” tấn công chính xác.

Đánh giá về lỗi mới tìm ra, Quang Linh cho rằng lỗ hổng này tiềm ẩn nhiều nguy cơ, dù khả năng khai thác trong thực tế là chưa có. Tuy nhiên, “nếu thư viện xử lý media của Windows tồn tại nhiều lỗi tương tự, hacker có thể kết hợp các lỗi này để thực hiện một cuộc tấn công toàn diện, chiếm quyền điều khiển thiết bị”, anh nói. Việc phát hiện ra lỗi này sẽ bảo vệ hàng triệu người dùng. Microsoft cho biết sẽ cập nhật bản vá để khắc phục lỗi trên bằng cách chỉnh sửa để Microsoft Windows Codecs Library xử lý các đối tượng trong bộ nhớ một cách chính xác.

Cách đây không lâu, Microsoft cũng đã vinh danh Lê Hữu Quang Linh trong top 100 nhà nghiên cứu bảo mật giá trị nhất của MSRC năm 2020. Anh đứng thứ 68, được ghi nhận là nhà nghiên cứu có sức ảnh hưởng lớn.

Ở tuổi 24, Quang Linh đã có nhiều năm kinh nghiệm nghiên cứu bảo mật. Anh từng có gần hai năm làm thực tập sinh tại Viettel; 1,5 năm làm việc tại VinCSS - đơn vị chuyên về bảo mật của VinGroup, và hiện giờ là nhà nghiên cứu bảo mật thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Chuyên gia Việt phát hiện lỗ hổng nghiêm trọng của Windows

Lê Hữu Quang Linh đang làm việc tại Trung tâm Giám sát An toàn không gian mạng quốc gia. Ảnh: NVCC.

Ông Trần Quang Hưng, Giám đốc NCSC, đánh giá lĩnh vực an toàn, an ninh mạng tại Việt Nam vẫn còn non trẻ. “Nếu muốn Việt Nam trở thành cường quốc về an ninh mạng, con người là vấn đề tiên quyết”, ông Hưng nói và kỳ vọng những nhân sự chất lượng cao như Lê Hữu Quang Linh sẽ góp phần hiện thực hóa mục tiêu này.

Trong 6 tháng qua, đội chuyên gia của NCSC cũng từng nhiều lần phát hiện ra các lỗ hổng bảo mật nghiêm trọng của các nền tảng lớn như Ủy ban châu Âu, thiết bị định tuyến D-link, công ty điện toán đám mây Rackspace, sàn TMĐT Alibaba.

Theo VnExpress

Đọc thêm

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Apple vừa bổ sung thêm một vài tính năng trong bản iOS mới đầy hữu ích, cho phép bạn đặt ChatGPT làm công cụ tìm kiếm mặc định trên điện thoại iPhone. Điều này giúp bạn truy vấn thông tin nhanh hơn, nhận câu trả lời thông minh mà không cần mở ứng dụng riêng.
Tin vui cho người dùng điện thoại Samsung

Tin vui cho người dùng điện thoại Samsung

Samsung xác nhận One UI 7 sẽ được phát hành trong tháng 4, mang đến trải nghiệm mới nhờ nâng cấp AI, cải tiến bảo mật và giao diện mới trên loạt thiết bị Galaxy.
iPhone và iPad gập lộ ngày lên kệ

iPhone và iPad gập lộ ngày lên kệ

Nhà phân tích Jeff Pu cho biết Apple sắp bắt đầu sản xuất mẫu thử cho hai thiết bị có thể gập đầu tiên và lên kế hoạch sản xuất hàng loạt vào năm 2026.
Cách bật bình luận trên Story Facebook iPhone

Cách bật bình luận trên Story Facebook iPhone

Tính năng bình luận trên Story Facebook mang lại những tiện ích đáng kể cho người dùng. Đây là cách để bạn kết nối, tương tác trực tiếp với những người xem story của mình.
Tại sao Zalo gọi đến không hiện lên màn hình?

Tại sao Zalo gọi đến không hiện lên màn hình?

Zalo không chỉ là phương tiện liên lạc mà còn là một công cụ đắc lực hỗ trợ cho công việc hằng ngày. Tuy nhiên, ứng dụng này cũng hay thường xuyên xảy ra lỗi gây bất tiện cho người dùng.
5 cách đơn giản khắc phục lỗi Bluetooth trên điện thoại

5 cách đơn giản khắc phục lỗi Bluetooth trên điện thoại

Bluetooth là một công nghệ không dây phổ biến, giúp kết nối các thiết bị như điện thoại, tai nghe, loa, bàn phím, chuột… một cách thuận tiện. Tuy nhiên, đôi khi người dùng có thể gặp lỗi không kết nối được Bluetooth, gây gián đoạn trải nghiệm.
Cách tải ảnh TikTok không dính ID trên máy tính

Cách tải ảnh TikTok không dính ID trên máy tính

Khi xem những bức ảnh thú vị trên TikTok, bạn có thể muốn lưu chúng về máy tính mà không bị dính ID người dùng. Việc tải ảnh từ TikTok không hề khó khăn nếu bạn biết đúng cách.
Làm sao tải Story Instagram về điện thoại nhanh chóng?

Làm sao tải Story Instagram về điện thoại nhanh chóng?

Story trên Instagram thường chứa những khoảnh khắc thú vị mà bạn muốn lưu giữ hoặc chia sẻ lại. Việc tải Story về điện thoại không chỉ giúp bạn dễ dàng truy cập ngoại tuyến mà còn là cách để lưu trữ những nội dung yêu thích.
Cách tạo đề thi bằng AI siêu tiện lợi

Cách tạo đề thi bằng AI siêu tiện lợi

Công nghệ AI ngày càng phát triển, giúp việc soạn đề thi trên máy tính trở nên nhanh chóng và hiệu quả hơn. Thay vì làm thủ công, bạn có thể dùng AI để tạo đề thi theo từng môn học.
iPhone mới gây ngạc nhiên

iPhone mới gây ngạc nhiên

iPhone 16e mới có thể không phải là phiên bản kế nhiệm iPhone SE giá rẻ mà nhiều người mong đợi, nhưng thiết bị mang đến một bất ngờ lớn và rất thú vị.
Loạt laptop AI hiệu năng cao

Loạt laptop AI hiệu năng cao

Lenovo, Asus, MSI chọn trang bị vi xử lý AMD Ryzen AI với NPU tích hợp để tăng tốc độ, hiệu năng AI cho các sản phẩm ở nhiều phân khúc.