Chân dung Trần Tiến Hùng (Bên trái) và Đỗ Quang Thành (Bên phải) vừa lọt top 100 cao thủ bảo mật của thế giới năm 2018.

Theo đó, Trần Tiến Hùng (sinh năm 1992), đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành, có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông tin người dùng có thể bị thu thập một cách dễ dàng.

Lỗ hổng này ảnh hưởng trên cả Windows 7 hay Windows 10 là hai hệ điều hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt. Theo Microsoft đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.

Đỗ Quang Thành (sinh năm 1996), hiện đang là sinh viên thuộc một trường Đại học Công nghệ nhưng đồng thời cũng là nhân viên chính thức của Viettel. Thành đã phát hiện ra “lỗi trong giao diện đồ họa của Windows,” tức là lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng.

Lỗ hổng sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập “thế giới bí mật của mỗi người”. Đó có thể là thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu kín.”

Trong Bảng xếp hạng, Trần Tiến Hùng đặt biệt danh là Hungtt28 và Đỗ Quang Thành đặt biệt danh là Nyaacate.

Theo đánh giá của Microsoft lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân. Nghĩa là lỗi ngay trong chính “trái tim của hệ điều hành.” Chỉ cần tìm ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền kiểm soát toàn bộ hệ điều hành máy tính.

Hiện tại, cả hai nhân viên 9x đều đang làm việc tại Trung tâm An ninh mạng Viettel. Nhiệm vụ của họ là phát hiện những lỗ hổng trên hệ thống mà Viettel đang sử dụng, qua đó có những cảnh báo cần thiết. Điều đó có nghĩa là, phát hiện ra những lỗ hổng trên hệ thống Microsoft vừa qua là công việc hàng ngày của họ./. 

Theo Minh Sơn (Vietnam+)