Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

Những thành quả bước đầu

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, mới đây, anh Lê Hữu Quang Linh, chuyên gia bảo mật của Trung tâm đã phát hiện lỗ hổng bảo mật nguy hiểm trên hệ điều hành Windows.

Lỗ hổng có thể gây ảnh hưởng đến hàng triệu người dùng toàn thế giới, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống, cài đặt chương trình, xem, thay đổi, xóa dữ liệu người dùng hoặc có thể tạo tài khoản mới với đầy đủ quyền của người dùng.

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Microsoft ghi nhận lổ hổng “CVE-2020-1319” do chuyên gia Lê Hữu Quang Linh phát hiện ở mức “Critical” (Nghiêm trọng) và đưa ra danh sách 29 phiên bản Windows có chứa lỗi, triển khai bản vá đến người dùng. Đồng thời, Microsoft đã vinh danh chuyên gia bảo mật Việt Nam thông qua chương trình Defense-in-depth tháng 9/2020.

Cách đây đúng 1 tháng, chuyên gia Lê Hữu Quang Linh được Microsoft vinh danh là 100 nhà nghiên cứu bảo mật tiêu biểu có sức ảnh hưởng lớn nhất đến việc đảm bảo vấn đề an ninh mạng cho Microsoft năm 2020.

Bên cạnh Lê Hữu Quang Linh, trong 6 tháng qua, đội ngũ chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đạt nhiều thành tích đáng khích lệ, tìm ra nhiều lỗ hổng bảo mật Zero-Day (0-Day) trên các sản phẩm lớn, tác động đến hàng trăm ngàn thiết bị và hàng chục triệu người dùng toàn cầu. Đặc biệt, những kết quả này của đội ngũ nhân sự NCSC đã được các tổ chức quốc tế ghi nhận, vinh danh.

Nổi bật trong số những nhân tố xuất sắc của Trung tâm NCSC có thể kể tới một vài gương mặt trẻ như: Phạm Thái Sơn, Nguyễn Văn Chung, Nguyễn Anh Tuấn, Đinh Quang Vũ.

Trong đó, chuyên gia Phạm Thái Sơn phát hiện được một số lỗ hổng bảo mật cho phép hacker tấn công sâu, leo thang, kiểm soát hệ thống của Ủy ban châu Âu. Với thành tích này, ngày 1/7 vừa qua, tổ chức CERT-EU của châu Âu vinh danh Phạm Thái Sơn vào danh sách  chuyên gia có đóng góp bảo mật cho Châu Âu trong năm 2020.

Một nhà nghiên cứu bảo mật khác tại NCSC là Nguyễn Văn Chung cũng liên tiếp phát hiện 8 lỗ hổng 0-Day trong các thiết bị định tuyến D-link suốt 3 tháng qua. Các nghiên cứu của Chung được công bố tại Zero Day Intitative (ZDI) và đều được đánh giá với mức độ nguy hiểm Unauthen RCE (CVSS: 8.8 cho phép chiếm quyền điều khiển thiết bị từ xa, hacker hoàn toàn có thể lợi dụng các lỗ hổng này để kiểm soát dữ liệu của hàng triệu người dùng).

Chuyên gia Nguyễn Anh Tuấn của NCSC được tập đoàn Alibaba vinh danh lên trang Hall Of Fame của tập đoàn nhờ những đóng góp trong việc phát hiện các lỗ hổng bảo mật trên nền tảng thương mại điện tử lớn này.

Đinh Quang Vũ, một nhân tố còn rất trẻ khác của NCSC đã được Rackspace (một trong 6 công ty về điện toán đám mây lớn nhất thế giới) vinh danh nhờ những đóng góp, hỗ trợ phát hiển một số điểm yếu bảo mật nghiêm trọng.

 

Hướng đến giấc mơ đưa Việt Nam thành cường quốc an ninh mạng

Trao đổi với ICTnews, ông Trần Quang Hưng, Giám đốc NCSC cho biết, đây chỉ là một trong số những nhân tố nổi bật và các kết quả nghiên cứu ban đầu của Trung tâm trong những bước đi đầu tiên nhằm hiện thực hoá giấc mơ đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.

Ông Trần Quang Hưng nhấn mạnh: “Vấn đề về con người chính là yếu tố tiên quyết”.

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows
Theo ông Trần Quang Hưng, Giám đốc NCSC, cách tốt nhất để đạt được các mục tiêu trên là Việt Nam phải có thêm nhiều hơn những nhân sự chất lượng cao.

Trong chương trình chuyển đổi số quốc gia được phê duyệt ngày 3/6/2020, Thủ tướng Chính phủ đã xác định rõ quan điểm: “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”.

Chương trình chuyển đổi số quốc gia cũng đặt ra mục tiêu đến năm 2025 Việt Nam thuộc nhóm 40 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI) do Liên minh Viễn thông thế giới đánh giá và có tên trong nhóm 30 nước dẫn đầu về chỉ số này vào năm 2030.

Ông Trần Quang Hưng chia sẻ, cách tốt nhất để đạt được các mục tiêu trên là Việt Nam phải có thêm nhiều hơn những nhân sự chất lượng cao, tạo điều kiện để họ được giải quyết những bài toán khó, có ảnh hưởng lớn tới xã hội và tham gia đóng góp cho cộng đồng thế giới.

Bên cạnh đó, Việt Nam không chỉ cần có một Trung tâm NCSC, mà còn cần rất nhiều  Trung tâm giám sát, bảo đảm an toàn thông tin (SOC) tại các cơ quan, đơn vị và sự chung sức của các doanh nghiệp an toàn, an ninh mạng để tạo ra tấm lá chắn vững chắc bảo vệ sự an toàn của môi trường số tại Việt Nam.

“Lĩnh vực an toàn, an ninh mạng tại Việt Nam vẫn còn rất non trẻ, nhưng chúng tôi tin rằng một ngày nào đó tên tuổi của Việt Nam sẽ được khẳng định trên bản đồ an toàn, an ninh mạng thế giới”, ông Hưng bày tỏ sự tin tưởng.

Vân Anh

Bộ TT&TT lên kế hoạch đưa Việt Nam vào nhóm 30 nước dẫn đầu về an toàn, an ninh mạng

Bộ TT&TT lên kế hoạch đưa Việt Nam vào nhóm 30 nước dẫn đầu về an toàn, an ninh mạng

Chương trình chuyển đổi số quốc gia đặt mục tiêu đến năm 2030 Việt Nam thuộc nhóm 30 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI). Bộ TT&TT đã lên kế hoạch để đạt được mục tiêu này.

Chủ đề :
 
List comment
 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

 
Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

 
Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
 
Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

Người đứng sau công ty hỗ trợ FBI phá khóa iPhone là ai?
icon

Cellebrite, công ty được cảnh sát Anh yêu thích, đã bước ra khỏi bóng tối để chuẩn bị IPO.  

Sử dụng trí tuệ nhân tạo lọc nội dung độc hại với trẻ em trên Internet
icon

 CyberPurify Kids sẽ sử dụng trí tuệ nhân tạo (AI) trên trình duyệt để nhận dạng, ngăn chặn hiển thị 15 loại nội dung độc hại với trẻ em. Sản phẩm này sẽ được cung cấp miễn phí cho trường học, phòng lab và những nơi có máy tính công cộng.

VNG và Gamota thông báo đóng cửa 2 game tại thị trường trong nước
icon

VNG vừa thông báo ngừng cung cấp game Auto Chess VNG do kinh doanh không hiệu quả. Một tựa game khác là GunX: Fire cũng đóng cửa tại Việt Nam với lý do tương tự.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123