Итоги Всероссийских межвузовских соревнований и конференции по информационной безопасности RuCTF-2015

С 24 по 26 апреля в Уральском федеральном университете имени Б. Н. Ельцина прошли Всероссийские межвузовские соревнования и конференция по информационной безопасности RuCTF-2015. В рамках этого мероприятия вопросы защиты информации и информационных технологий осветили представители таких компаний, как Positive Technologies, Kaspersky Lab, УЦСБ, ОАО «Мультиклет», Cisco Systems, ЦСР МО РФ и ИММ УРО РАН.

RuCTF-2015 примечательна широкой географией участников соревнований и конференции. Помимо представителей России, мероприятие посетили зарубежные гости из Китая из Белоруссии.
26 апреля состоялся финал RuCTF-2015. По правилам соревнований участники получают идентичные серверы с предустановленным набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации (флагов) у соперников. Поскольку соревнования проходили в Екатеринбурге, было решено воспользоваться аппаратными решениями местной компании. Такой компанией стала «Мультиклет», которая предоставила свои отладочные платы для проведения состязаний.

В распоряжении каждой команды находился сервер под управлением ОС Linux на базе Raspberry Pi. С помощью Python было налажено взаимодействие с отладочной платой HW1-MCp04, предоставленной компанией «Мультиклет» и выступившей в роли сервиса. На отладке был размещен кольцевой буфер на 1024 ключа, для выполнения функций шифрования и хранения ключей.

В каждом из серверов были заложены уязвимости на уровне логики и на уровне реализации. Они были связаны с методом и условиями хранения ключей, ограничения в размерах буферах, переполнения буфера, ошибками в протоколе. Причем используемый протокол в работе сервера и алгоритм были написаны специально для соревнований.

Для того чтобы победить, командам требовалось набрать максимальное количество балов, начисление которых зависело от набранных очков в каждой из категорий:

• SLA (team, service) — часть прошедшего игрового времени, в течение которого данный сервис у команды был в состоянии доступности.
• FlagPoints(team, service) — показатель, определяющий, насколько хорошо команда умеет находить уязвимости в своем сервисе и закрывать их.
• Flags — атаки на чужие серверы (количество украденных у противника флагов).

Команды в первую очередь должны определить, какая система у них используется в сервере, выяснить, какие уязвимости есть на их собственном сервере и обеспечить должный уровень защиты путем внесения изменений в конфигурацию сервера. Затем можно было приступать к атакам на чужие серверы, воспользовавшись их уязвимостями.

Победителем соревнований стала команда Noobs4Win из Уральского федерального университета. Помимо приятных призов в виде комплектов компьютерной техники, команда получила почетную награду — переходящий кубок RuCTF, который, до следующих соревнований будет храниться в стенах УрФУ.

Следует отметить, что за соревнованиями подобного уровня внимательно наблюдают ведущие компании в области IT и информационной безопасности, поэтому для победителей и призеров появляется отличная возможность сделать важный шаг в карьере.

Ознакомиться с результатами мероприятия можно на официальном сайте.