Thành tích của anh Khang nâng tổng số lỗ hổng bảo mật được Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) phát hiện lên 80 mã CVE* (định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu).
Người đi "săn" lỗ hổng bảo mật
Adobe vừa phát hành bản vá các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows, trong đó có điểm được phát hiện và báo cáo bởi kỹ sư Trần Văn Khang. Các lỗ hổng này khá nghiêm trọng, ảnh hưởng đến người dùng tại nhiều quốc gia.
 |
| Kỹ sư Khang phát hiện và cảnh báo lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows. Ảnh chụp từ website Adobe Security Bulletin. |
Mới đây, kỹ sư Khang tiếp tục phát hiện ba lỗ hổng bảo mật ở mức nghiêm trọng trong ứng dụng thuộc bộ sản phẩm Microsoft 365 Apps for Enterprise và được Microsoft ghi nhận. Thông qua các lỗ hổng này, tin tặc có thể chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hiện các hành vi xâm phạm an ninh mạng cũng như gây thiệt hại lớn cho doanh nghiệp.
Gần ba năm làm việc tại VinCSS, kỹ sư Trần Văn Khang nghiên cứu, phát hiện và có tổng cộng 27 mã CVE. Các lỗ hổng bảo mật phần lớn nằm trong sản phẩm của nhiều hãng công nghệ lớn như Microsoft, Adobe và phần mềm diệt virus phổ biến từ Trend Micro, McAfee, Bitdefender, ESET… Phát hiện của kỹ sư Khang giúp các hãng công nghệ kịp thời khắc phục và loại bỏ mối nguy hiểm đe doạ người dùng toàn cầu.
 |
| Kỹ sư Trần Văn Khang - Trưởng nhóm Phân tích mã độc của Công ty TNHH Dịch vụ An ninh mạng VinCSS. |
Trước đó vào tháng 4/2019, kỹ sư Trần Văn Khang trở thành một trong những người Việt đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware - Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Mỹ) chứng nhận. Chứng chỉ này phần nào chứng minh năng lực của chuyên gia đến từ Việt Nam.
Kỹ sư Việt đóng góp cho an ninh mạng thế giới
Trong lĩnh vực an ninh mạng, việc tìm lỗ hổng zeroday (thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và khắc phục) được coi là đóng góp quan trọng. Do đó, việc các kỹ sư công nghệ chủ động tìm hiểu, phát hiện lỗ hổng zeroday giúp nhiều tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm và bảo vệ người dùng.
Vì tính nghiêm trọng, ảnh hưởng trên quy mô toàn cầu, các lỗ hổng bảo mật được công nhận khắp thế giới và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện Tiêu chuẩn Kỹ thuật Quốc gia Mỹ (NIST).
 |
| Việc phát hiện lỗ hổng zeroday giúp nhiều tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật. Ảnh chụp từ website Zero Day Initiative. |
Theo đánh giá của kỹ sư Trần Văn Khang, môi trường Internet an toàn là điều kiện hàng đầu để nền kinh tế số phát triển bền vững. “Tôi rất vui khi cùng đồng nghiệp đóng góp công sức vào việc bảo vệ không gian mạng. Ghi nhận của cộng đồng bảo mật trong nước và quốc tế là động lực để tôi tiếp tục cố gắng và có nhiều đóng góp giá trị hơn”, kỹ sư Khang nói.
Bên cạnh nghiên cứu phát triển và cung cấp sản phẩm, các công ty an ninh mạng Việt Nam trong đó có VinCSS đang dành nguồn lực góp phần bảo vệ nền kinh tế số, không gian mạng.
Ngoài thành tích của kỹ sư Trần Văn Khang, nhiều chuyên gia bảo mật người Việt cũng phát hiện các điểm yếu trong hệ thống lớn như Oracle, D-Link, Vmware, Microsoft... Điều này phần nào khẳng định năng lực toàn cầu của đội ngũ an ninh mạng Việt Nam.
Bình luận