Hai "chuyên gia" tìm ra lỗ hổng trong phần mềm của Google và Microsoft đều đang là sinh viên. Đó là Lê Đức Anh, đang học năm thứ ba ngành CNTT của ĐH Bách khoa Hà Nội và Lê Mạnh Tùng, sinh viên năm cuối nhưng đã có 3 năm hoạt động trong lĩnh vực bảo mật.

Lê Đức Anh, chuyên gia đầu tiên phát hiện ra lỗ hổng của Chrome, năm nay 21 tuổi. Đức Anh cho biết "Trình duyệt Chrome được Google đưa ra hôm 1-9 thì ngày 3-9 các chuyên gia của BKIS, dưới sự chỉ đạo của nhóm trưởng Nguyễn Minh Đức đã bắt tay vào nghiên cứu, phân tích ngay và sau đó tìm thấy lỗ hổng nguy hiểm nhất. Sở dĩ Chrome được chọn để mổ xẻ vì trước khi cho ra mắt Google đã quảng bá khá nhiều về các tính năng của trình duyệt này, trong đó có tính năng bảo mật. Mặt khác, các sản phẩm của Google luôn được cộng đồng mạng đặc biệt quan tâm và có nhiều người sử dụng. Nếu các sản phẩm này có kẽ hở an ninh nào đó bị lợi dụng thì sẽ rất nguy hiểm cho cộng đồng".

Các chuyên gia bảo mật của BKIS được chia thành nhiều nhóm, nghiên cứu theo nhiều hướng khác nhau và đến 11 giờ ngày 4-9, Lê Đức Anh đã phát hiện ra lỗ hổng tràn bộ đệm trong tính năng SaveAs của Chrome. Sau phát hiện này cả nhóm đã tập trung thử nghiệm trên các môi trường, kiểm tra trên các phiên bản, hệ điều hành, các máy khác nhau...

Sau khi xác minh được mức độ nguy hiểm, các chuyên gia của BKIS đã ngay lập tức gửi cảnh báo đến Google hôm 5-9 và chỉ 4 ngày sau Google đã phản hồi bằng bản vá với sự ghi nhận những đóng góp từ các chuyên gia Việt Nam.

Lê Mạnh Tùng (22 tuổi), thành viên của BKIS, một trong những người được Microsoft cảm ơn vì đã góp phần phát hiện lỗ hổng của phần mềm Windows Media Encoder hiện cũng đang là sinh viên năm cuối nhưng đã có 3 năm hoạt động trong lĩnh vực bảo mật. Bắt đầu từ việc tìm hiểu những lỗ hổng được các chuyên gia trên thế giới công bố để học hỏi đến việc tích lũy dần các kiến thức qua quá trình làm việc, Tùng đã được giao trách nhiệm phân tích các phần mềm của Microsoft.

Tháng 3-2008, Tùng "tình cờ" phát hiện thấy các đầu hàm của Windows Media Encoder có những hiện tượng giống như các lỗ hổng mẫu từng được phân tích, sau đó Tùng đã cùng các đồng nghiệp phân tích và cuối cùng tìm ra được một lỗ hổng khá nghiêm trọng có thể bị hacker lợi dụng chiếm quyền điều khiển máy tính.

Cả Đức Anh và Mạnh Tùng đều khiêm tốn nhận là tình cờ và may mắn khi phát hiện ra những lỗ hổng này. Thế nhưng, thực tế nếu không có sự chuẩn bị kỹ càng về chuyên môn, kiến thức thì chắc chắn sẽ chẳng bao giờ có sự "tình cờ, may mắn" ấy. Còn phần thưởng lớn nhất với họ, như Đức Anh tâm sự, chính là niềm tự hào khi đóng góp phần lao động trí tuệ của mình cho cộng đồng mạng thế giới.

(Theo THANH NIÊN)