Nữ thủ khoa chuyên 'lấp lỗ hổng bảo mật'
Lê Mỹ Quỳnh vừa tốt nghiệp thủ khoa của Học viện Kỹ thuật Mật mã. Bên cạnh bảng thành tích đáng nể, Quỳnh còn gây ấn tượng khi tìm ra 9 lỗ hổng bảo mật, với 6 lỗi nghiêm trọng từ các sản phẩm của Tập đoàn công nghệ Oracle (Mỹ).
Lê Mỹ Quỳnh cho biết, cơ duyên đến với ngành An toàn thông tin xuất phát từ định hướng của gia đình. Hồi nhỏ, Quỳnh được gia đình tạo điều kiện cho tiếp xúc với máy tính. Mới 8 - 9 tuổi, cô bé đã tò mò, tháo tung vỏ máy tính để xem bên trong có những gì.
Lớn dần, Quỳnh được tiếp cận với lập trình nhiều hơn khi có bố từng công tác cùng lĩnh vực. Nhận thấy con gái thích thú với công nghệ, bố đã dạy Quỳnh viết code và giới thiệu những kiến thức cơ bản về phần mềm. Hai bố con thường cùng tranh luận về cách giải quyết các vấn đề. Có lẽ, đây cũng chính là “chìa khóa” để cô gái trẻ đến gần hơn với những thành tích sau này.
Để thỏa mãn hứng thú tìm hiểu về bảo mật và an toàn thông tin, Quỳnh nộp hồ sơ vào Học viện Kỹ thuật Mật mã. Mặc dù đạt được học bổng du học toàn phần của trường sau học kỳ một, nhưng Mỹ Quỳnh quyết định ở lại Việt Nam để hoàn thành chương trình kỹ sư tại Học viện Kỹ thuật Mật mã. Khi còn là sinh viên năm thứ hai, Lê Mỹ Quỳnh đã trở thành thực tập sinh An toàn thông tin tại một tập đoàn lớn ở Việt Nam.
Nhiệm vụ của Quỳnh cùng các thành viên trung tâm là tìm lỗ hổng trên các sản phẩm công nghệ của Oracle mà tập đoàn này đang sử dụng. Có lần, dù đã mất rất nhiều thời gian và công sức, đến khi gửi hồ sơ thẩm định, cô nhận được phản hồi đã có người báo cáo lỗ hổng này.
Không bỏ cuộc, cô vẫn kiên trì và tìm được thêm nhiều lỗ hổng khác. Sau nhiều tháng “ôm” máy tính nghiên cứu sản phẩm và các lỗ hổng đã được tìm ra trước đó, thành quả đầu tiên đã đến với Quỳnh.
Năm 2019, cô bắt đầu nghiên cứu tìm tòi về dạng tấn công Java Deserialization - một dạng tấn công nguy hiểm trên nền tảng ngôn ngữ lập trình Java. Một khi bị tấn công thành công, lỗ hổng dạng này có thể gây hậu quả khó lường.
“Nếu không nhanh chóng phát hiện sớm và đưa ra bản vá, rất có thể các hacker mũ đen sẽ tìm ra các lỗ hổng này để xâm nhập vào, từ đó gây nên những hiệu quả khó lường”, Quỳnh nói.
Đến cuối năm 2019, Quỳnh tìm được lỗ hổng đầu tiên của Oracle (Mỹ). Khoảng thời gian sau đó, Quỳnh càng ngày càng có kiến thức nhiều hơn về dạng tấn công này và tiếp tục tìm được 8 lỗ hổng khác.
Trong 9 lỗ hổng này, có tới 6 lỗ hổng được đánh giá 9,8/10 về mức độ nghiêm trọng. Nhờ những phát hiện này, trong hai năm liên tiếp là năm 2020 và 2021, Quỳnh đều nhận được chứng nhận và tiền thưởng lên đến 10.000 USD từ Tập đoàn Oracle (Mỹ).
Quỳnh quan niệm, muốn thực hành giỏi, phải vững lý thuyết. Nên dù đã có việc làm ngay từ năm thứ ba đại học tại một tập đoàn lớn, cô vẫn xác định nhiệm vụ trọng tâm là việc học.
Kết quả, sau 5 năm, cô tốt nghiệp thủ khoa đầu ra của Học viện Kỹ thuật Mật mã với điểm số 3.5/4. Nhiều năm liền, Lê Mỹ Quỳnh giành được học bổng của trường, ngay cả khi đã có việc làm, thành tích học tập của Quỳnh vẫn luôn khiến bạn bè ngưỡng mộ.
Nguồn SVVN: https://svvn.tienphong.vn/nu-thu-khoa-chuyen-lap-lo-hong-bao-mat-post1422436.tpo