Đặng Thế Tuyến, sinh năm 1990, nhiều quý nằm trong danh sách vinh danh Microsoft, đã phát hiện hơn 50 lỗ hổng của hãng phần mềm Mỹ.
Trong bảng xếp hạng các nhà nghiên cứu bảo mật quý III của Microsoft, Tuyến đứng thứ ba. Đây cũng là lần thứ tư liên tiếp, kỹ sư bảo mật Việt này có tên trong danh sách vinh danh hàng quý của Trung tâm Phản hồi bảo mật Microsoft – MSCR. \”Tôi không nhớ cụ thể đã báo cáo bao nhiêu lỗ hổng trên các nền tảng, nhưng riêng các dịch vụ của Microsoft là hơn 50\”, Tuyến nói.
Tuyến cho biết anh có tên trong quý vừa qua là nhờ tìm ra 12 lỗ hổng từ tháng 5, chưa tính những lỗi đang trong quá trình vá trước khi công bố. Đây là thành tích cao nhất kỹ sư này đạt được sau ba năm săn lỗ hổng. Microsoft không tiết lộ chi tiết các lỗi, ngoài việc khẳng định việc phát hiện chúng đã giúp bảo đảm an toàn cho khách hàng của hãng.
Khởi đầu muộn
Bắt đầu tiếp xúc với Internet từ những năm cấp ba, niềm đam mê bảo mật của Tuyến nhen nhóm khi anh tò mò liệu các tin nhắn qua Yahoo Messenger giữa hai người với nhau có thể bị rò rỉ không. Chàng trai miền Trung khăn gói ra Hà Nội để tìm câu trả lời, sau khi đỗ Học viện Kỹ thuật mật mã.
Trong 5 năm đầu sự nghiệp, Tuyến trải qua hàng loạt công ty bảo mật lớn tại Việt Nam, nhưng phần lớn hoạt động ở bộ phận pentest – chuyên kiểm thử xâm nhập với các hệ thống của khách hàng. Năm 2019, ở tuổi gần 30, anh mới bắt đầu công việc nghiên cứu lỗ hổng khi được giao việc tại công ty mới.
\”Pentest vốn chỉ tập trung vào một dự án cụ thể và khả năng cao sẽ tìm ra lỗ hổng nào đó. Còn nghiên cứu tìm lỗ hổng của các hệ thống lớn sẽ mất nhiều thời gian hơn và không chắc có ra được kết quả hay không\”, anh nói.
Mỗi ngày, sau khi hoàn thành việc công ty và gia đình, anh mới bắt đầu thực hiện các nghiên cứu riêng, kéo dài khoảng 4 tiếng. Nhưng cũng phải đến tháng thứ sáu, thành quả đầu tiên mới xuất hiện, là một lỗ hổng nhỏ trong dịch vụ trực tuyến của Microsoft. \”Lần đầu nhận Bug Bounty – phần thưởng cho các thợ săn lỗi – là động lực để tôi tiếp tục con đường này\”, anh nói. Dù vậy, Tuyến vẫn mất thêm bốn tháng nữa để tìm ra lỗ hổng thứ hai.
Tập trung vào mục tiêu duy nhất
Mất gần một năm cho hai lỗi đầu tiên, nhưng đến năm thứ ba, Tuyến đã phát hiện hàng chục lỗ hổng. Theo anh, điểm thú vị của việc nghiên cứu bảo mật là lỗ hổng này có thể gây ra các lỗ hổng khác. Các hệ thống công nghệ thường được xây dựng trên một nguyên tắc chung, nên lỗi trên sản phẩm này cũng có khả năng cao xuất hiện ở sản phẩm tương tự.
\”Đó là lý do tôi chỉ tập trung vào một sản phẩm cụ thể. Khi hiểu rõ về nó và về cách thức hoạt động, những lần tiếp theo sẽ dễ hơn rất nhiều\”, anh nhận định.
Từng tìm ra lỗi của các dịch vụ như F5, Google, nhưng mục tiêu được kỹ sư này lựa chọn là Microsoft, trong đó tập trung vào Azure – một trong những giải pháp điện toán đám mây được sử dụng nhiều trên thị trường. Anh cho biết đã phải đọc hết phần hướng dẫn sử dụng, thành thạo cách dùng. Sau khi nắm được nguyên lý hoạt động của hệ thống, người làm bảo mật mới có thể dự đoán những nơi có thể xảy ra lỗi và tập trung vào đó.
Nhờ sự kiên trì này, đến cuối 2021, Tuyến bắt đầu tìm ra lỗ hổng lớn của Azure. Lỗ hổng leo thang đặc quyền, khiến một tài khoản người thường cũng có thể có quyền tương tự quản trị viên nếu bị khai thác. Đây cũng là lỗi góp phần đưa Đặng Thế Tuyến vào top 30 nhà nghiên cứu giá trị nhất tại MSCR 2021. Trong quý vừa qua, anh cũng được vinh danh là nhà nghiên cứu top 2 ở mảng Azure.
Ông Đỗ Ngọc Duy Trác, CEO VinCSS nơi Tuyến làm việc, cho biết anh là một trong số các chuyên gia được công ty giao nhiệm vụ nghiên cứu, săn tìm mối nguy trên các nền tảng phổ biến thế giới. \”Với chuyên môn cao và trách nhiệm, Tuyến và các chuyên gia khác của Việt Nam chắc chắn sẽ đạt được nhiều thành tích hơn nữa ở tầm cỡ quốc tế\”, ông Trác nói.
\”Lỗ hổng bảo mật sẽ không bao giờ hết. Hệ thống càng lớn càng nhiều lỗ hổng. Vì vậy tập trung vào một sản phẩm sẽ giúp mình có thể khắc phục được nhiều lỗ hổng hơn cho hệ thống và an toàn cho người dùng\”, Tuyến nói.
Lưu Quý