PV: Chào Quỳnh! Trước hết xin chúc mừng em vì những dấu ấn quan trọng trong lĩnh vực bảo mật và an toàn thông tin mà em đã đạt được thời gian qua. Quỳnh có thể chia sẻ về 4 lỗ hổng mà bản thân đã phát hiện trong các sản phẩm của Oracle không?
Lê Mỹ Quỳnh: Đầu năm 2020, em bắt đầu đọc và nghiên cứu các bài viết về những lỗ hổng đã được tìm thấy bởi những chuyên gia đi trước, thực hiện giả lập môi trường tấn công và tái tạo lại lỗ hổng. Sau đó một thời gian ngắn, em tìm được lỗ hổng đầu tiên trên sản phẩm của Oracle, bằng cách áp dụng kĩ thuật tấn công của những nhà nghiên cứu mà em đã học hỏi trước đó. Từ việc hiểu bản chất lỗ hổng, em bắt đầu có những ý tưởng riêng của mình và bắt đầu tìm ra các CVE mới hơn.
Bốn lỗ hổng em tìm ra là: CVE-2020-14625, CVE-2020-14825, CVE-2020-2883 và CVE-2020-2798. Ba trong 4 lỗ hổng (gồm CVE-2020-14625, CVE-2020-14825, CVE-2020-2883) đã được đánh giá mức độ ảnh hưởng cao nhất, với số điểm CVSS 9.8/10.
Lê Mỹ Quỳnh sinh viên năm cuối Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ
PV: Bên cạnh 4 lỗ hổng bảo mật mà em đã tìm ra, Quỳnh còn đạt được những thành công nào khác?
Lê Mỹ Quỳnh: Việc tìm kiếm lỗ hổng bảo mật là cách thức tiếp cận nhanh kiến thức trong lĩnh vực bảo mật và an toàn thông tin. Điều này cũng giúp em có khả năng học các môn chuyên ngành ở trường dễ dàng hơn. Trong suốt 4 năm học ở Học viện Kỹ thuật mật mã, em đều đạt học bổng và có số điểm GPA xếp top đầu.
Sau khi tìm ra các lỗ hổng bảo mật, em ngày càng hiểu rõ hơn về nhiệm vụ và vai trò của một Security Researcher. Em cũng mạnh dạn tham dự các hội thảo về bảo mật để học hỏi và chia sẻ kỹ năng nghiên cứu của mình, như trình bày các tham luận, kết quả nghiên cứu tại Hội thảo TradaHacking.
PV: Quỳnh có thể chia sẻ về dự định và ước mơ nghề nghiệp của mình trong tương lai không?
Lê Mỹ Quỳnh: Trong tương lai, em mong muốn trở thành một Security Research có tầm ảnh hưởng thế giới, có nhiều đóng góp sáng tạo, đột phá đối với lĩnh vực bảo mật và an toàn thông tin. Còn hiện tại, em đang tập trung nghiên cứu các lỗ hổng trên nền tảng Java.
PV: Được biết, Quỳnh là sinh viên năm cuối của Học viện Kỹ thuật mật mã. Việc nghiên cứu, học tập, làm đồ án… có lúc nào làm Quỳnh quá tải không?
Lê Mỹ Quỳnh: Do chương trình học trong Học viện được các thầy, cô lên lịch từ sớm và phù hợp, căn cứ vào đó em sắp xếp thời gian hợp lý, nên các công việc và thời gian học của em ít khi bị quá tải. Tuy nhiên, cũng không tránh được có những thời điểm căng thẳng, như những lúc tập trung tìm các lỗ hổng, hay nghiên cứu về một giải pháp nào đó..., nhưng rất may mắn là em được sự ủng hộ, giúp đỡ rất nhiệt tình của các thầy giáo, cô giáo và đồng nghiệp, bạn bè, nên công việc cũng như việc học của em đều đang diễn ra thuận lợi.
Hiện tại, em đang tập trung làm đồ án tốt nghiệp. Đây là mốc rất quan trọng trong quá trình học tập của em. Học viện Kỹ thuật mật mã cho phép các sinh viên chủ động trong quá trình đề xuất, nghiên cứu đồ án. Đồng thời, các thầy cô cũng định hướng và hướng dẫn rất tận tình. Vì vậy, em tin tưởng mình sẽ sớm hoàn thành đồ án và đạt chất lượng.
PV: Quỳnh có thể chia sẻ thêm tại sao em lại theo học tại Học viện Kỹ thuật mật mã?
Lê Mỹ Quỳnh: Theo học tại Học viện Kỹ thuật mật mã với em có thể là một cái duyên. Ban đầu, em chỉ muốn thử xem an toàn thông tin là gì và trường nào đào tạo về chuyên ngành này. Qua tìm hiểu em biết rằng, Học viện Kỹ thuật mật mã là nơi đầu tiên trong cả nước đào tạo về an toàn thông tin và hiện nay Học viện là một trong những trường trọng điểm đào tạo an toàn thông tin. Đặc biệt, Học viện có chương trình du học với học bổng toàn phần cho các sinh viên đạt thành tích tốt tại kỳ học đầu tiên; sinh viên ra trường thì có thể kiếm ngay được những công việc tốt và thu nhập cao. Do vậy, em đã quyết định dự dự thi và đã trúng tuyển tại Học viện.
Trong năm học đầu tiên, em đã hoàn thành chương trình học với thành tích tốt và giành được suất đi du học. Nhưng em nhận thấy mình thực sự yêu thích ngành An toàn thông tin, nên quyết định ở lại để tham gia học tập và làm việc trong nước. May mắn là em đã theo học đúng ngôi trường mà mình yêu thích. Các thầy cô trong Học viện ở bất kỳ bộ môn nào cũng đều là những người tài năng và nhiệt huyết. Các anh chị khóa trên thì thân thiện, không ngại dìu dắt các em khóa sau. Cùng với ngành an toàn thông tin mà em đang theo học, mới đây Học viện đã đào tạo thêm 2 chuyên ngành mới là Kỹ thuật phần mềm nhúng và di động và Hệ thống nhúng và điều khiển tự động. Đây cũng là những chuyên ngành mà em thấy rất thú vị.
Lê Mỹ Quỳnh trình bày kết quả nghiên cứu tại một buổi Hội thảo chuyên môn
PV: Security Researcher là một hành trình dài và kiên nhẫn. Quỳnh có muốn nhắn gửi gì tới các sinh viên hay bạn trẻ đang có ước mơ theo đuổi ngành an toàn thông tin không?
Lê Mỹ Quỳnh: Vì tính chất công việc đặc thù, đòi hỏi người làm việc trong nghề này phải ngồi máy tính rất nhiều (có khi cả ngày, cả đêm), chắc chắn không tránh khỏi nhiều mệt mỏi, khó khăn. Tuy nhiên các bạn có ấp ủ, hay đã làm việc trong lĩnh vực này thì cũng đừng quá lo lắng, vẫn luôn có cách để điều phối công việc sao cho phù hợp.
Nghề an toàn thông tin, bảo mật không phải là công việc cho kết quả nhanh chóng trong một, hai ngày, cùng với đó lại luôn luôn có sự thay đổi, tìm tòi, sáng tạo. Vì vậy hãy thật kiên nhẫn theo đuổi đam mê và không ngừng học hỏi cái mới, những lúc bế tắc nên tạm dừng công việc, thả lỏng, dành một chút thời gian thư giãn và quay lại sau.
Em cũng muốn chia sẻ rằng, lĩnh vực bảo mật và an toàn thông tin là sân chơi không chỉ cho các bạn nam. Chỉ cần kiên trì, đam mê thì bất kể là nam hay nữ cũng đều có thể theo đuổi lĩnh vực này.
PV: Cảm ơn những chia sẻ của Quỳnh. Chúc cho ước mơ của em sớm thành hiện thực!
Ngọc Mai
09:00 | 28/10/2020
08:00 | 19/03/2021
17:00 | 07/04/2021
16:00 | 17/12/2020
14:00 | 15/04/2021
10:00 | 26/04/2024
17:00 | 19/11/2021
09:00 | 08/07/2022
15:00 | 30/12/2021
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
08:00 | 19/01/2024
Các chuyên gia đã phát hiện một chiến dịch phân phối phần mềm độc hại AsyncRAT nhắm mục tiêu vào các hệ thống thông tin cơ sở hạ tầng của Mỹ đã hoạt động trong ít nhất 11 tháng qua, sử dụng hàng trăm mẫu trình tải duy nhất và hơn 100 tên miền độc hại.
08:00 | 12/01/2024
Hiện nay, Trung Quốc cơ bản đã có khả năng độc lập trong toàn bộ chuỗi công nghiệp từ sản xuất thiết bị hàng hải, sản xuất cáp ngầm, tích hợp hệ thống đến hậu bảo trì. Để đáp lại điều này, Mỹ và các đồng minh đã có những bước đi toàn diện.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024