Nữ sinh 98 tìm ra 4 lỗ hổng nghiêm trọng của Oracle

Lê Mỹ Quỳnh, sinh năm 1998, và đang theo học năm cuối ngành An toàn thông tin tại Học viện Kỹ thuật Mật mã. Tuy nhiên, cô nữ sinh này đã được Oracle vinh danh nhiều lần vì tìm ra các lỗ hổng nghiêm trọng trong hệ thống của họ.

Bốn lỗ hổng mới nhất mà Quỳnh tìm ra gồm CVE-2020-14625, CVE-2020-14825, CVE-2020-2883, CVE-2020-2798. Ba trong số này được đánh giá ở mức 9,8/10 trên thang đo mức độ nguy hiểm. Chúng nằm trong WebLogic, máy chủ ứng dụng được sử dụng bởi hàng chục nghìn công ty trên khắp thế giới và mang lại doanh thu hàng tỷ USD cho Oracle.

Nếu Quỳnh không phát hiện ra sớm và báo cáo cho Oracle, hacker sẽ tìm ra và khai thác các lỗ hổng này rồi gây ra những hậu quả khó lường.

Hệ thống của Oracle có khá nhiều lỗ hổng
Hệ thống của Oracle có khá nhiều lỗ hổng

Quỳnh đến với ngành này chỉ vì thấy hay hay và phù hợp với bản thân. Khi bắt tay vào làm, cô nữ sinh thực sự bị cuốn theo công việc rồi ham mê và yêu thích luôn công việc tìm lỗi.

Cuối năm 2019, Quỳnh tìm ra lỗ hổng đầu tiên trong sản phẩm của Oracle. Cô mất hai tuần để tìm ra lỗ hổng này nhưng trước đó đã dành gần 4 năm tích lũy kiến thức và 2 tháng để nghiên cứu.

Dẫu vậy, theo Quỳnh, tìm ra lỗ hổng đã khó nhưng chứng minh rằng lỗ hổng ấy có thể bị khai thác còn khó hơn nhiều. Giai đoạn khó khăn nhất đối với Quỳnh đó là viết ra phương thức tấn công cho lỗ hổng mà mình tìm được.

Hiện tại, Quỳnh đang công tác 8 tiếng mỗi ngày tại Trung tâm An toàn thông tin. Buổi tối, cô dành thời gian cho việc làm đồ án tốt nghiệp. Mơ ước của Quỳnh là trở thành một nhà nghiên cứu bảo mật chuyên nghiệp. Xa hơn nữa, Quỳnh muốn được thuyết trình tại một hội nghị bảo mật tầm cỡ thế giới.

Thứ Năm, 28/01/2021 11:24
4,36 👨 3.397
0 Bình luận
Sắp xếp theo