Thủ khoa Học viện Kỹ thuật Mật mã tìm ra 9 lỗ hổng bảo mật

Minh Hồng
Bên cạnh thành tích thủ khoa Học viện Kỹ thuật Mật mã, Lê Mỹ Quỳnh còn được mệnh danh là "thợ săn" lỗ hổng bảo mật khi tìm ra 9 lỗi nghiêm trọng từ các sản phẩm của tập đoàn công nghệ Oracle (Mỹ).

Hôm 18/11, Lê Mỹ Quỳnh là một trong những sinh viên xuất sắc được xướng tên tại Lễ vinh danh thủ khoa các trường đại học, học viện tại Hà Nội. Mỹ Quỳnh sinh năm 1998, là cựu sinh viên Học viện Kỹ thuật Mật mã. Không chỉ có thành tích học tập ấn tượng, Quỳnh còn được đặt biệt danh là "thợ săn" lỗ hổng bảo mật khi tìm ra 9 lỗi nghiêm trọng từ các sản phẩm của tập đoàn công nghệ Oracle (Mỹ).

Thủ khoa Học viện Kỹ thuật Mật mã tìm ra 9 lỗ hổng bảo mật - Ảnh 1
Thủ khoa Học viện Kỹ thuật Mật mã tìm ra 9 lỗ hổng bảo mật - Ảnh 3

Theo VnExpress, Quỳnh là con nhà nòi, có bố từng công tác trong lĩnh vực lập trình nên ngay từ nhỏ, cô gái sinh năm 1998 đã được tiếp xúc với máy tính, dần dần làm quen với lập trình. Cô bạn được bố "giao bài tập" lập trình, sau đó cùng tranh luận về cách giải quyết.

Với mong muốn tìm hiểu về bảo mật và an toàn thông tin, Quỳnh nộp hồ sơ vào Học viện Kỹ thuật Mật mã. Nữ sinh nổi bật ngay từ những ngày đầu bước chân vào cánh cửa Đại học. Cô được học bổng toàn phần của Chính phủ, được chọn một trường bất kỳ tại Nga để học công nghệ thông tin nhưng từ chối vì quá trình học mất khá nhiều thời gian. 

Quá trình "săn" lỗ hổng bảo mật của Quỳnh bắt đầu từ năm 2 khi nữ sinh bắt đầu thực tập và học việc tại trung tâm an toàn thông tin của một tập đoàn viễn thông lớn ở Việt Nam. Khi được giao nhiệm vụ tìm lỗ hổng trên các sản phẩm công nghệ của Oracle mà tập đoàn này đang sử dụng, Quỳnh đã đạt thành tựu đầu tiên. Khi ấy, nữ sinh hút hét sung sướng, "mình thấy đam mê đã tạo ra thành quả và được ghi nhận", Quỳnh nhớ lại.

Thủ khoa Học viện Kỹ thuật Mật mã tìm ra 9 lỗ hổng bảo mật - Ảnh 2 Lê Mỹ Quỳnh

Liên tiếp 3 năm sau đó, Quỳnh đã phát hiện 9 lỗ hổng của Oracle, đều thuộc loại "0-day". Đây là loại lỗ hổng nguy hiểm nhất, chưa ai tìm ra, đồng nghĩa với việc chưa có bản vá. Hầu hết lỗ hổng Quỳnh khai thác đều liên quan đến cơ chế Java Deserialization, một dạng tấn công nguy hiểm trên nền tảng ngôn ngữ lập trình java. Một khi bị tấn công thành công, lỗ hổng dạng này có thể gây hậu quả khó lường.

Trong số này, 6 cái được đánh giá 9,8/10 về mức độ nghiêm trọng. Cô gái sinh năm 1998 đã được Oracle liên tiếp vinh danh trong hai năm 2020 và 2021 với "bộ sưu tập" lỗ hổng của mình, nhận thưởng 10.000 USD (khoảng 230 triệu đồng).

Thủ khoa Học viện Kỹ thuật Mật mã tìm ra 9 lỗ hổng bảo mật - Ảnh 4

Để đạt thành tựu ấy, cô gái nhỏ cũng phải trải qua không ít khó khăn. Có lúc dù đã bỏ ra rất nhiều thời gian và công sức nhưng tới khi gửi hồ sơ thẩm định, Quỳnh nhận được phản hồi đã có người báo cáo lỗ hổng này. Không bỏ cuộc, cô vẫn kiên trì và tìm được thêm nhiều lỗ hổng khác.

                                                                                                                                                                                                       (Nguồn: VnExpress)

 

 

Đọc báo điện tử Thiếu niên Tiền phong và Nhi đồng nhanh chóng, thuận tiện và an toàn hơn trên các thiết bị di động với Ứng dụng TNTP&NĐ Online

Tải ngay ứng dụng TNTP&NĐ Online TẠI ĐÂY

Bạn đang đọc bài viết Thủ khoa Học viện Kỹ thuật Mật mã tìm ra 9 lỗ hổng bảo mật tại chuyên mục Gương Mặt của Báo Thiếu niên Tiền phong và Nhi đồng. Mọi thông tin góp ý và chia sẻ, xin vui lòng gửi về hòm thư banbientap@thieunien.vn.

Bài liên quan

Cô học trò giỏi giang

Ở lớp 5D, trường Tiểu học Kim Liên (quận Đống Đa, Hà Nội), có một cô học trò nhỏ luôn ...

Bài Gương Mặt khác

Truy tặng Huy hiệu “Tuổi trẻ dũng cảm” cho thanh niên hy sinh khi cứu 4 học sinh đuối nước

Với tấm lòng dũng cảm, không ngại hiểm nguy để cứu người, anh Đặng Duy Doanh – 31 tuổi ở xã Cao Xá, huyện Lâm Thao, tỉnh Phú Thọ – đã mãi mãi ra đi sau khi cứu sống 4 em học sinh thoát khỏi dòng nước dữ. Sự hy sinh cao cả ấy đã để lại niềm tiếc thương vô hạn trong lòng người thân, hàng xóm và cộng đồng.

Người truyền lửa cho học trò

Tận tụy, yêu nghề, giàu lòng nhân ái và luôn hết mình vì học sinh – đó là những điều người dân xã Xuân Vân, huyện Yên Sơn (Tuyên Quang) nhắc đến khi nói về cô giáo Hoàng Thị Chí, giáo viên phân môn Địa lí, Trường THCS Xuân Vân.

Hành trình chinh phục giấc mơ chuyên Tin

Từ mái trường THCS Thụy An nhỏ bé nơi vùng đất Ba Vì (Hà Nội), Trần Bình Minh, cậu học trò đam mê công nghệ thông tin đã thành công thi đỗ lớp chuyên Tin Trường THPT chuyên Sơn Tây. Hãy cùng nghe cậu bạn chia sẻ bí quyết học tập nhé!