Kỹ sư người Việt được Bộ Quốc phòng Mỹ vinh danh – Công Nghệ Số hóa

--
Web Techviewz có bài: Kỹ sư người Việt được Bộ Quốc phòng Mỹ vinh danh – Công Nghệ Số hóa Trần Đại Chí, sinh năm 1992, được nêu tên trên bảng vàng của Bộ Quốc phòng Mỹ vì đã đảm bảo an toàn hệ thống thông tin cho Trung tâm tội phạm mạng nước này. – Công Nghệ

Trần Đại Chí là kỹ sư bảo mật của Amazon và đang ở Texas (Mỹ). Những ngày dịch Covid bùng phát tại đây, Chí cần làm việc từ xa. Mỗi sáng, công việc đầu tiên của anh là mở máy tính, họp trực tuyến với nhóm kỹ sư bảo mật. Nhưng cuộc họp buổi sáng đầu tháng 4 có thêm 1 phần đặc biệt, Chí được đồng nghiệp chúc mừng sau khi tên anh xuất hiện trên trang của DC3.

DC3 VDP (Vulnerability Disclosure Program) là tên Chương trình Phát hiện Lỗ hổng bảo mật, thuộc Trung tâm Tội phạm mạng (DC3) của Bộ Quốc phòng Mỹ (DoD). Mỗi tháng, Trung tâm này công bố một “nhà nghiên cứu của tháng” – là người có góp sức về an toàn thông tin cho hệ thống của đơn vị. Danh hiệu này trong tháng 3 vừa qua thuộc về Chí với nickname “0xfatty”.

Cơ quan thuộc Bộ Quốc phòng Mỹ tôn vinh Chí là “nhà nghiên cứu của tháng”. Trong thông báo trên Twitter, Trung tâm Tội phạm mạng của Mỹ nhận định hai phương thức tấn công mà Chí phát giác và cảnh báo được xếp thứ hạng “nghiêm trọng”. Nếu bị khai thác có thể “dẫn đến sự xâm phạm tận gốc vào hệ thống” của dịch vụ này.

Tuy nhiên, đó chưa cần là thành tích mà Chí tự hào nhất. Trước đó, chàng kỹ sư bảo mật gốc Nha Trang đã được Apple khen thưởng, được Google tôn vinh vì những phát giác trong ngành an ninh mạng cho các dịch vụ này.

Kỹ sư người Việt được Bộ Quốc phòng Mỹ vinh danh - Công Nghệ Số hóa

Trần Đại Chí trong lễ tốt nghiệp Southern Methodist University năm 2019.

Đạt nhiều thành tích ở tuổi gần 30, nhưng thực tế, Trần Đại Chí mới theo ngành bảo mật chính quy gần đầy ba năm. Chàng trai sinh năm 1992 từng hai lần thi trượt đại học tại Việt Nam, có những khi không còn lựa chọn, phải theo học một trường dạy nghề tại TP HCM. Năm 2013, khi nhiều bạn bè đã có công việc ổn định, Chí chọn cách “làm lại từ đầu” – đi du học.

Thành tích đỗ vào trường Southern Methodist University (Texas, Mỹ) được Chí nhắc đến như một sự may mắn. Nhưng ngay cả khi đỗ đại học tại Mỹ, Chí cũng trải qua nhiều lần ngắt quãng vì tiếng Anh chưa lưu loát, thủ tục Visa trắc trở và sẽ cho dù bị “sốc văn hóa”.

Năm 2018, anh chính thức chọn ngành bảo mật để đoàn kết lâu dài. “Quả ngọt” trước mắt đến với anh khi vượt qua 6 vòng vấn đáp và đã được nhận vào làm tại bộ phận bảo mật của Amazon Web Services, một trong những trung tâm công nghệ hàng đầu thế giới. Chí làm mảng điện toán đám mây của Amazon, chuyên kiểm thử các sản phẩm, công ty trước lúc ra thị trường.

Trong thời gian rảnh rỗi, Chí tranh thủ nghiên cứu bảo mật bằng cách thử xâm nhập các hệ thống lớn, vì tự thấy mình còn non kinh nghiệm. Anh tự thành lập một hệ thống “máy quét” của riêng mình, sử dụng thông tin từ các lỗ hổng bảo mật đã được công bố, sau đó tìm ra những hệ thống có thể bị ảnh hưởng bởi lỗ hổng đó.

Phương thức tấn công Thực thi mã từ xa (RCE) mà Trần Đức Chí cảnh báo cho Bộ Quốc phòng Mỹ được tìm ra từ một lần như vậy. Lỗ hổng được Chí khai thác là CVE-2021-22986 của đơn vị F5 BIG-IP đang được sử dụng bởi nhiều cơ quan tại Mỹ.

“Lỗ hổng này cho phép hacker chiếm quyền kiểm soát cả máy chủ và cũng có thể có thể làm bất cứ điều gì trên máy chủ đó. Nguy cơ tiềm ẩn là kẻ xấu có thể tiến công từ một máy lan sang nhiều máy khác”, Chí nói.

Luật pháp Mỹ nghiêm khắc với những hành vi tiến công mạng nên Chí chỉ dừng ở mức phát giác và xác nhận các nguy cơ bảo mật, làm báo cáo và gửi đến Bộ Quốc phòng Mỹ. Từ cảnh báo của kỹ sư Việt này, Bộ Quốc phòng Mỹ đã phải tắt các server gặp vấn đề để khắc phục.

Công việc tại Amazon chiếm 10 đến 11 tiếng mỗi ngày. Việc nghiên cứu bảo mật thường chỉ được anh “tranh thủ” vào ban đêm, mỗi ngày một – 2 tiếng, khi vợ con đã ngủ, hoặc ngày thứ 7. Chí cho biết anh luôn cố gắng cân bằng giữa công việc làm bảo mật với cuộc đời gia đình.

Chí cho là thành tựu lớn số 1 sau những thành tích bảo mật là giúp anh được công nhận, được nâng lên trình độ kỹ thuật. Từ đó, anh có thêm những mối liên hệ tốt với bạn bè cùng ngành an ninh an toàn thông tin cả ở Việt Nam và thế giới. Chí đã cùng tham gia vào dự án Chống lừa đảo cùng Hiếu PC, giúp nâng lên ý thức của người sử dụng về an toàn thông tin, cũng như tránh được việc truy cập vào các website lừa đảo.

Lưu Quý

Hacker, Bảo mật, Chân dung, Tin nóng

Nội dung Kỹ sư người Việt được Bộ Quốc phòng Mỹ vinh danh – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--