Lê Hữu Quang Linh: Chuyên gia bảo mật Việt Nam phát hiện lỗ hổng nghiêm trọng của Windows

Lê Hữu Quang Linh, một nhà nghiên cứu bảo mật Việt Nam được nhắc đến trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft, là một trong những người phát hiện ra lỗ hổng CVE-2020-1319 và nhiều lần được Microsoft vinh danh.

Lê Hữu Quang Linh 24 tuổi, ở Hà Nội là nhà nghiên cứu bảo mật thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Lê Hữu Quang Linh được ghi nhận trên website của Microsoft.
Lê Hữu Quang Linh được ghi nhận trên website của Microsoft.

CVE-2020-1319 là một lỗ hổng được Microsoft đánh giá ở mức "Nguy cấp", xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server. Nếu lợi dụng thành công lỗ hổng này, hacker có thể chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới… Việc phát hiện ra lỗi này sẽ giúp hàng triệu người dùng tránh khỏi nguy cơ bị tấn công và đánh cắp dữ liệu.

Microsoft cho biết sẽ chỉnh sửa để Microsoft Windows Codecs Library xử lý các đối tượng trong bộ nhớ một cách chính xác nhằm khắc phục lỗi trên trong bản vá sắp tới.

Với việc phát hiện lỗi trên, Lê Hữu Quang Linh được Microsoft vinh danh thông qua chương trình Defense-in-depth đầu tháng 9.

Lê Hữu Quang Linh

Đây không phải lần đầu Linh phát hiện ra lỗ hổng của Microsoft và được hãng vinh danh. Hồi tháng 4 và tháng 6, hãng công nghệ Mỹ cũng vinh danh Linh nhờ việc phát hiện lỗ hổng nguy hiểm cho phép kẻ tấn công tạo ra các tài khoản người dùng với đầy đủ quyền quản trị máy tính có tên mã CVE-2020-0687 và CVE-2020-1299.

Linh chia sẻ rằng, để tìm ra lỗi của hệ điều hành Windows anh thường xác định trước mục tiêu bằng cách theo dõi các nhà nghiên cứu đi trước để biết rõ các lỗ hổng phổ biến của hệ điều hành Windows. Sau khi xác định được mục tiêu, Linh sẽ nghiên cứu, ứng dụng kỹ thuật fuzzing để phát hiện lỗi.

Cách đây không lâu, Lê Hữu Quang Linh cũng được Microsoft xếp hạng thứ 68 trong top 100 nhà nghiên cứu bảo mật giá trị nhất của MSRC năm 2020.

Thứ Bảy, 19/09/2020 09:58
4,36 👨 1.980
0 Bình luận
Sắp xếp theo