Trong bảng vinh danh của Facebook từ đầu năm đến nay, Quốc Khánh đứng thứ sáu trong số 40 hacker mũ trắng vì những đóng góp về bảo mật. Trước đó, năm 2020 và 2021, Khánh cũng là một trong số ít người làm về bảo mật ở Việt Nam có tên trong danh sách này.
Trong lỗ hổng mới nhất được ghi nhận, cậu sinh viên sinh năm 2000 phát hiện cách xác định người đăng các bài viết ẩn danh trên nhóm Facebook. "Bằng cách gửi đi ID của từng thành viên trong nhóm kèm với ID của bài viết với cú pháp storyID, nếu kết quả phản hồi từ máy chủ trả về là 'null', người dùng này chính là chủ nhân bài viết đó, ngược lại thì không phải", Khánh mô tả về lỗ hổng mình mới phát hiện.
Đăng bài ẩn danh là tính năng mới được Facebook bổ sung gần đây, cho phép người dùng có thể chia sẻ bài viết vào nhóm mà không để lộ danh tính với người khác, trừ quản trị viên. Nhưng nếu khai thác lỗ hổng trên, kẻ tấn công có thể xác định được người đăng bài viết ẩn danh là thành viên nào trong group mà không cần đến vai trò gì trong nhóm.
Sau khi nhận báo cáo, Facebook đã sớm khắc phục lỗi. Tuy nhiên, Khánh cho rằng lỗ hổng chưa được vá một cách triệt để. Tiếp tục đào sâu nghiên cứu, cậu lại tìm ra một cách khác để xác định người đăng bài dựa trên độ dài tham số encrypted_tracking. Facebook tiếp tục ghi nhận thành tích thứ hai của Khánh chỉ trong ít ngày.
Theo Khánh, đây cũng là lỗ hổng mà cậu ấn tượng nhất, do cần dùng đến kỹ thuật và sự tỉ mỉ cao. Với phát hiện mới, Khánh cũng lên hạng Vàng trong thang đánh giá chuyên gia bảo mật của mạng xã hội lớn nhất thế giới.
Kỹ sư bảo mật trẻ tuổi cũng từng tìm ra và báo cáo nhiều lỗ hổng trên các nền tảng khác, cả ở Việt Nam và trên thế giới. Tuy nhiên, Facebook vẫn là nền tảng Khánh quan tâm nhiều nhất. Lựa chọn này đến một cách tình cờ vào năm 2020, khi cậu đang là sinh viên năm hai đại học. Sau khi đọc chia sẻ của một đàn anh tìm ra lỗ hổng của Google, Khánh mơ ước một ngày cũng được như vậy và quyết định chọn ngành an toàn thông tin và chọn Facebook làm mục tiêu tìm lỗ hổng.
"Khó khăn ban đầu là cần làm quen về hệ thống của họ. Sau đó, khi đã biết cách thức hệ thống hoạt động, việc tìm lỗi cũng thuận lợi hơn", Khánh kể.
Lỗ hổng Facebook đầu tiên cậu tìm ra là vào năm 2020 và được xếp hạng mức độ nguy hiểm cao, khi cho phép người khác có thể chỉnh sửa bài viết tuyển dụng trên Facebook của bất cứ ai. Từ đó, cậu tiếp tục tìm hiểu và phát hiện thêm hơn 10 lỗ hổng khác của nền tảng.
Việc tìm kiếm lỗi bảo mật được Khánh ví như "vạch lá tìm sâu", tuy nhiên cũng giúp cậu được ghi nhận và có được những phần thưởng từ các chương trình của những công ty lớn. "Từ việc này, mình có thể tự lo cho bản thân, đồng thời hỗ trợ được gia đình một chút", cậu sinh viên năm cuối đại học chia sẻ.
Lưu Quý