Gần đây, một lỗ hổng nghiêm trọng được định danh là CVE-2024-26582 đã được phát hiện trong Hệ thống con Transport Layer Security (TLS) của nhân Linux. Lỗ hổng Use-After-Free (UAF) này, với điểm CVSS v3.1 cơ bản là 7.8 (mức độ nghiêm trọng cao), có thể dẫn đến tình trạng Từ chối dịch vụ (DoS) hoặc thậm chí là Thực thi mã từ xa (RCE), cho phép kẻ tấn công kiểm soát các hệ thống bị ảnh hưởng. Mặc dù các bản vá đã được phát hành bởi các nhà cung cấp Linux lớn, việc đảm bảo các bản vá này thực sự hiệu quả là một thách thức không nhỏ.
Trong khi cộng đồng bảo mật đang nỗ lực triển khai các bản vá cho CVE-2024-26582, Cao Ngọc Quý – Chuyên gia Bảo mật, Galaxy One – đơn vị thành viên thuộc Hệ sinh thái Số Galaxy Holdings đã phát hiện và báo cáo một lỗ hổng trong chính bản vá ban đầu, cụ thể là tại địa chỉ GitHub (https://github.com/google/security-research/pull/192). Việc phát hiện một “lỗ hổng trong bản vá” (thường được gọi là “patch bypass” hoặc “lỗ hổng theo dõi”) là một thành tích đặc biệt có giá trị trong nghiên cứu bảo mật kernel. Nó cho thấy giải pháp ban đầu có thể chưa hoàn toàn bao quát hoặc bị vượt qua bằng các kỹ thuật mới.
Đóng góp của Cao Ngọc Quý không chỉ đơn thuần là tìm ra một lỗ hổng, mà còn góp phần củng cố một lớp bảo vệ quan trọng cho hàng triệu hệ thống Linux trên toàn cầu. Các chương trình hàng đầu như Google kCTF (kernel Capture The Flag), nơi CVE-2024-26582 được phát hiện ban đầu, đặc biệt khuyến khích và trao thưởng cho những đóng góp như vậy. Mục tiêu của kCTF không chỉ là vá các lỗ hổng riêng lẻ mà còn là học hỏi và xây dựng các biện pháp giảm thiểu bảo mật để làm cho việc khai thác kernel trở nên khó khăn nhất có thể.
Việc Cao Ngọc Quý tìm ra một lỗ hổng trong bản vá giúp đảm bảo rằng các bản sửa lỗi không chỉ giải quyết vấn đề tức thời mà còn chống lại các nỗ lực khai thác tinh vi hơn trong tương lai. Điều này trực tiếp củng cố khả năng phục hồi tổng thể của nhân Linux, nền tảng của nhiều dịch vụ và cơ sở hạ tầng quan trọng trên thế giới.
Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng bảo mật được coi là đóng góp có tầm ảnh hưởng rất lớn. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng bảo mật có vai trò quan trọng giúp tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm, bảo vệ người dùng khắp thế giới trước các rủi ro trên không gian mạng.
Thành tích của Cao Ngọc Quý không chỉ minh chứng cho sự cống hiến và chuyên môn sâu rộng trong lĩnh vực an ninh mạng của đội ngũ bảo mật Galaxy One, mà còn khẳng định cam kết của Galaxy One trong việc bảo vệ các hệ thống quan trọng khỏi những mối đe dọa ngày càng phức tạp.
Galaxy One – công ty thành viên thuộc Hệ sinh thái Số Galaxy Holdings, hiện đang đảm nhiệm vai trò là Đơn vị chuyên trách về Bảo mật cho Tập đoàn Sovico. Các dịch vụ về Bảo mật mà Galaxy One đang cung cấp bao gồm: Kiểm thử xâm nhập, Giả lập tấn công mạng, Đánh giá mức độ trưởng thành về Bảo mật, Giám sát Bảo mật và Diễn tập, đào tạo an toàn thông tin.
|
Galaxy DNA là chuỗi nội dung giới thiệu văn hóa doanh nghiệp và tôn vinh những nhân sự xuất sắc, lan tỏa tinh thần sáng tạo và ghi nhận đóng góp của đội ngũ. Hãy theo dõi Galaxy DNA để gặp gỡ những cá nhân truyền cảm hứng – những người đang kiến tạo tương lai của Galaxy Holdings. Tìm hiểu thêm về Galaxy One – Nhà cung cấp dịch vụ Hạ tầng Số và Mua sắm công nghệ tập trung: https://galaxy.one/ |
