Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31404

全球46名擊敗第9!韓駭客青年軍奪趨勢CTF決賽冠軍,臺灣隊名列第四

$
0
0

【日本東京現場報導】
趨勢科技CTF在日本東京決賽,比賽結果出爐,由全球CTF排名46的韓國大學(Korea University)組成的CyKor以420分奪冠,可以直接晉級臺灣HITCON在12月5日、6日舉辦的HITCON CTF決賽的種子成員,全球排名第9的中國北京清華大學組成的藍蓮花(blue-lotus),以210分獲得第二名;日本隊TokyoWesterns儘管第一天領先但最後則名列第三名,積分150分;臺灣隊跨臺科大、交大組成的OO AT XX 4,則以積分130分名列第四名。

CyKor原本在趨勢科技CTF預賽中只得到第11名的成績,原本無緣參加決賽,因第10名無法到現場比賽而由CyKor遞補出賽,最後反而順利獲得冠軍頭銜。而有趣的是,CyKor在HITCON CTF預賽時,當時成績排名是第623名,沒想到,最後CyKor卻以趨勢CTF冠軍身分,以種子隊之姿參與HITCON CTF決賽,成為趨勢科技第一次舉辦CTF競賽中,最難以預料的比賽轉折。

南韓隊CyKor找漏洞速度快,BOB訓練方式加分

CyKor成員們表示,可以順利獲得冠軍很重要的關鍵是團隊合作,彼此互相支援,順利找到漏洞並攻下伺服器。另外,CyKor的四名成員都是21、22歲的大學生,從國中或高中生就開始鑽研相關的資安技術,平常也都是韓國資安培訓計畫Best of the Best(簡稱BOB)的成員之一。CyKor成員們也同意,BOB的訓練有助於他們可以在更快速的時間找出漏洞,南韓隊也是此次決賽中,第一個找到漏洞、得到First Blood(第一滴血)突破零分的隊伍,證明南韓隊在找漏洞的速度的確優於其他隊伍。同樣的情況,也發生在獲得今年DEF CON冠軍DEFKOR的身上,他們不僅是BOB訓練的資安種子成員,也相當擅長快速找到漏洞。

不過,這次參賽隊伍最後有4隊都未能突破零分,根據OO AT XX 4和臺大217團隊成員的觀察,主要是趨勢科技CTF的題目設計上,偏向以微軟平臺和部分Web的環境上的漏洞為主,對於習慣打其他國際CTF競賽的參賽隊伍而言,Linux作業系統和開放源碼工具的使用,才是一般參賽團隊比較擅長的部份。所以,臺灣參賽隊伍在這次在打趨勢科技CTF決賽,也打的相對辛苦一點。獲得第二名的中國藍蓮花成員,也抱持同樣的觀察。

至於獲得第一名的南韓CyKor成員,也同樣比較擅長Linux作業系統和開放源碼工具的使用,但因為他們有找到擅長的防禦點,所以在第二天比賽的過程中,一直和臺灣隊OO AT XX 4輪流攻陷伺服器3,持續累計得分,最後才能穩坐冠軍寶座。

此次協助日本趨勢團隊,出部分CTF決賽題目的臺灣趨勢科技核心技術研發部協理林孜穗表示,該公司在設計題目時,以現今企業所面臨的資安威脅為主,在多數企業仍以微軟平臺居多時,在決賽題目設計時,則會比較偏向微軟平臺的資安威脅議題;再加上,企業面臨資安威脅時,所獲得的情報線索是循序漸進的,因此,此次CTF決賽時,題目也並沒有在第一時間就全數公布,反而比較像是企業面臨的情況,如何從只有一點點的線索,按圖索驥找出其他更多的線索,最後才能真正找出企業面臨資安威脅的關鍵所在。

此次臺灣也有4位負責相關資安人才菁英培育計畫的學者到場觀摩趨勢CTF決賽,包括臺灣科技大學資訊管理系副教授查士朝、臺灣海洋大學資訊工程學系副教授黃俊穎、臺灣大學資訊工程學系暨研究所助理教授蕭旭君和臺灣科技大學資訊工程系助理教授鄭欣明,則希望透過現場的實況比賽觀摩,可以將一些經驗帶回學校開設的資安課程中,也對於今年暑期第一次舉辦的資安營隊AIS3的未來發展,有更多思考和想像的空間。

趨勢科技執行長陳怡樺表示,這次是趨勢科技第一次舉辦CTF競賽,希望可以培養更多的資安人才,並把整個資安的餅做大,讓資安可以深入到每一個產業。她也承諾,接下來趨勢科技將繼續承辦CTF比賽,希望這種以企業資安威脅為導向的競賽方式,也可以成為趨勢科技CTF的特色之一。

臺灣跨臺科大和交大組成的OO AT XX 4在比賽第二天急起直追,不僅突破掛零劣勢,更和冠軍隊伍CyKor互相爭奪攻擊主控權,順利贏得趨勢科技CTF決賽第四名成績。

趨勢第一次舉辦的CTF搶旗攻防戰順利落幕,參賽的10個隊伍中,南韓隊以快速找漏洞和找到擅長防禦點,順利奪冠;其餘參賽隊伍,則因為都比較不擅長微軟平臺,整體比賽打的都比以往更辛苦。可惜的是,最後仍有4個隊伍未能突破零分魔咒。

 

 

 

 


Viewing all articles
Browse latest Browse all 31404

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>