Chuyên gia Trần Văn Khang phát hiện ba lỗ hổng nghiêm trọng trong phần mềm Illustrator, khiến Adobe phải tung bản vá lỗi sớm.
Ngày 20/10, Adobe tung ra bản cập nhật cho 10 phần mềm quan trọng của mình, trong đó có Photoshop, Illustrator, Premiere Pro, Illustrator. Trong bảng tin bảo mật, Adobe dành vị trí đầu tiên để gửi lời cảm ơn đến khangkito, người góp công phát hiện 3 trên 7 lỗ hổng nghiêm trọng của ứng dụng Illustrator. Illustrator, ra đời từ năm 1987, là một trong những phần mềm nổi tiếng nhất của Adobe, đồng thời là công cụ phổ biến đối với giới thiết kế trên toàn thế giới.
Khangkito là nickname của anh Trần Văn Khang, 30 tuổi, hiện là trưởng nhóm Phân tích mã độc tại VinCSS. Anh cũng được ghi nhận là người đầu tiên tại Việt Nam đạt chứng chỉ bảo mật cao cấp GREM năm 2019, chuyên về kỹ thuật dịch ngược mã độc. GREM được đánh giá là một trong những chứng chỉ bảo mật khó nhất hiện nay, do Học viện An ninh mạng SANS (Mỹ) chứng nhận.
Chuyên gia Trần Văn Khang (phải).
Việc phát hiện những lỗ hổng của Illustrator là một trong những thành tích mới mà anh Khang cùng các cộng sự của mình đạt được. Adobe đã phải tung ra bản cập nhật mới cho phần mềm của mình, với mức độ ưu tiên 3.
Trên trang của Adobe, các lỗ hổng mà Trần Văn Khang cùng tổ chức Zero Day Initiative phát hiện gồm CVE-2020-24409, CVE-2020-24410, CVE-2020-24411, được đánh giá ở mức nguy cấp. Nếu những lỗi này bị khai thác, hacker có thể toàn quyền thực thi mã trên máy tính chạy Windows và MacOS của nạn nhân cho các mục đích xấu.
Dustin Childs, phụ trách truyền thông của công ty bảo mật Trend Micro, cho biết các lỗ hổng trên xảy ra trong quá trình xử lý tệp PDF của Illustrator và kẻ tấn công có thể khai thác để thực thi các mã, nắm quyền kiểm soát máy tính. Chuyên trang về bảo mật ThreatPost cũng đánh giá, trong số các lỗ hổng mà Adobe vừa tung ra bản vá, Illustrator là phần mềm có nguy cơ bị ảnh hưởng mạnh nhất.
"Tôi tự hào vì đã có cơ hội đại diện cho các chuyên gia Việt Nam đóng góp cho cộng đồng an ninh mạng thế giới", anh Khang chia sẻ về sự ghi nhận của Adobe.
Trước khi được Adobe vinh danh, Khangkito từng nhiều lần được công nhận bởi giới bảo mật. Trong chưa đầy hai năm qua, bộ sưu tập của chuyên gia này đã được bổ sung thêm bốn lỗ hổng CVE trong phần mềm của Trend Micro (CVE 2019 - 14687), McAfee (CVE 2019 - 3646), Bitdefender (CVE 2019 - 17100) và ESET (CVE 2020 - 11446), đều là những lỗ hổng trong sản phẩm của các công ty bảo mật hàng đầu thế giới.
Chuyên gia Trần Văn Khang chia sẻ, thời gian tới, anh sẽ tập trung vào nghiên cứu các vấn đề về an toàn thông tin tại Việt Nam. Theo anh, môi trường Internet an toàn sẽ là điều kiện quan trọng để Việt Nam phát triển.
Thời gian qua, một số chuyên gia bảo mật của Việt Nam cũng được ghi nhận thành tích trên thế giới. Hồi tháng 9, Lê Hữu Quang Linh, làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), được Microsoft vinh danh và xếp thứ 68 trong số 100 nhà nghiên cứu bảo mật giá trị nhất 2020. Trong khi đó, VinCSS, công ty bảo mật thuộc VinGroup, cũng đã công bố 54 lỗ hổng CVE phát hiện được sau gần hai năm hoạt động.
Lưu Quý/vnexpress.net
https://vnexpress.net/chuyen-gia-viet-phat-hien-lo-hong-cua-phan-mem-adobe-4182409.html