Thủ khoa Học viện Kỹ thuật Mật mã tìm ra 9 lỗ hổng bảo mật

Hôm 18/11, Lê Mỹ Quỳnh là một trong những sinh viên xuất sắc được xướng tên tại Lễ vinh danh thủ khoa các trường đại học, học viện tại Hà Nội. Mỹ Quỳnh sinh năm 1998, là cựu sinh viên Học viện Kỹ thuật Mật mã. Không chỉ có thành tích học tập ấn tượng, Quỳnh còn được đặt biệt danh là "thợ săn" lỗ hổng bảo mật khi tìm ra 9 lỗi nghiêm trọng từ các sản phẩm của tập đoàn công nghệ Oracle (Mỹ).

Theo VnExpress, Quỳnh là con nhà nòi, có bố từng công tác trong lĩnh vực lập trình nên ngay từ nhỏ, cô gái sinh năm 1998 đã được tiếp xúc với máy tính, dần dần làm quen với lập trình. Cô bạn được bố "giao bài tập" lập trình, sau đó cùng tranh luận về cách giải quyết.

Với mong muốn tìm hiểu về bảo mật và an toàn thông tin, Quỳnh nộp hồ sơ vào Học viện Kỹ thuật Mật mã. Nữ sinh nổi bật ngay từ những ngày đầu bước chân vào cánh cửa Đại học. Cô được học bổng toàn phần của Chính phủ, được chọn một trường bất kỳ tại Nga để học công nghệ thông tin nhưng từ chối vì quá trình học mất khá nhiều thời gian. 

Quá trình "săn" lỗ hổng bảo mật của Quỳnh bắt đầu từ năm 2 khi nữ sinh bắt đầu thực tập và học việc tại trung tâm an toàn thông tin của một tập đoàn viễn thông lớn ở Việt Nam. Khi được giao nhiệm vụ tìm lỗ hổng trên các sản phẩm công nghệ của Oracle mà tập đoàn này đang sử dụng, Quỳnh đã đạt thành tựu đầu tiên. Khi ấy, nữ sinh hút hét sung sướng, "mình thấy đam mê đã tạo ra thành quả và được ghi nhận", Quỳnh nhớ lại.

Lê Mỹ Quỳnh

Liên tiếp 3 năm sau đó, Quỳnh đã phát hiện 9 lỗ hổng của Oracle, đều thuộc loại "0-day". Đây là loại lỗ hổng nguy hiểm nhất, chưa ai tìm ra, đồng nghĩa với việc chưa có bản vá. Hầu hết lỗ hổng Quỳnh khai thác đều liên quan đến cơ chế Java Deserialization, một dạng tấn công nguy hiểm trên nền tảng ngôn ngữ lập trình java. Một khi bị tấn công thành công, lỗ hổng dạng này có thể gây hậu quả khó lường.

Trong số này, 6 cái được đánh giá 9,8/10 về mức độ nghiêm trọng. Cô gái sinh năm 1998 đã được Oracle liên tiếp vinh danh trong hai năm 2020 và 2021 với "bộ sưu tập" lỗ hổng của mình, nhận thưởng 10.000 USD (khoảng 230 triệu đồng).

Để đạt thành tựu ấy, cô gái nhỏ cũng phải trải qua không ít khó khăn. Có lúc dù đã bỏ ra rất nhiều thời gian và công sức nhưng tới khi gửi hồ sơ thẩm định, Quỳnh nhận được phản hồi đã có người báo cáo lỗ hổng này. Không bỏ cuộc, cô vẫn kiên trì và tìm được thêm nhiều lỗ hổng khác.

                                                                                                                                                                                                       (Nguồn: VnExpress)