רק 6 חוקרים מתוך 900 חוקרי סייבר פתרו את כל האתגרים של מעבדות סייברארק
מאת:
מערכת Telecom News, 1.5.19, 12:00
האתגרים, שפורסמו לקראת אירוע ArkCon, עסקו בבעיות, שפתרונן דורש ידע רב וסט יכולות ,שחוקרי סייבר צריכים לשאת באמתחתם כדי להתגבר על אתגרי היומיום. פורסמו הזוכה במקום הראשון וגם הזוכה, שצבר את מספר הנקודות הגבוה ביותר בפתרון אתגרים נוספים במהלך אירוע ArkCon.
מאות חוקרי סייבר הגיעו לאירוע המחקר השנתי של
סייברארק,
ArkCon. לקראת האירוע, פרסמה החברה מספר אתגרים טכנולוגיים מורכבים בתחום הסייבר.
ב-
CYBERARK מדווחים, שכ-900 חוקרים ניסו לפתור את האתגרים, שפורסמו לקראת האירוע, בהם עובדי תעשיית הסייבר, משרתים ביחידות טכנולוגיות בצה"ל וגופי הביטחון, ומפתחים בתחומים שונים. כמו כן, בחברה מדווחים השנה על עלייה בהשתתפות חוקרים מרחבי העולם
.
למקום הראשון בתחרות המקדימה הגיע
יעקב כהן, שהיה המהיר ביותר בין 6 חוקרים שהצליחו לפתור את כל האתגרים. כ-100 חוקרים הצליחו לפתור אתגר אחד או יותר, מאמצים שנמשכו עד הרגע האחרון ממש, במתחם הכנס עצמו.
בכנס עצמו פורסמו אתגרים נוספים בתחום הנדסה לאחור (
reverse engineering) ופורנזיקה, שאותם פתרו 20 איש, בהם
ליאור סולימאן שצבר את מספר הנקודות הרב ביותר. רק אתגר אחד נותר לא פתור: בתחום הקונטיינרים.
פרסום האתגרים נעשה ב
אתר ייעודי, בפורומים נבחרים של חוקרי סייבר וברשתות החברתיות. בין פותרי האתגרים המהירים ביותר הוגרלו הפרסים
Playstation 4 PRO ,
Nintendo Switch ואוזניות
Apple AirPods.
דורון נעים, ראש קבוצת מחקר במעבדות סייברארק: "שמחנו לראות את ההיענות והצימאון של קהילת ההייטק וחוקרי הסייבר לאירוע מסוג זה. האתגרים, שנכתבו ע"י צוות מעבדות המחקר של סייברארק, עוסקים בבעיות, שפתרונן דורש ידע רב וסט יכולות, שחוקרי סייבר צריכים לשאת באמתחתם כדי להתגבר על אתגרי היומיום.
האתגרים השנה הגיעו מעולמות תוכן מגוונים וכוללים נושאים חדשים ומאתגרים: מאקספלויטציה ופורנזיקה ועד
DevOps ו-
Containers האתגרים מייצגים את המציאות העדכנית עמה צריך להתמודד כיום חוקר סייבר, מציאות הדורשת ידע רב ושליטה בטכנולוגיות מגוונות השונות בהרבה זו מזו".
חן ביתן, מנהל סייברארק ישראל: "האתגרים, שהצענו לחוקרי הסייבר, משקפים חלק מהפעילויות המרתקות בהן עוסקים חוקרי הסייבר במעבדות במטה החברה בישראל. החוקרים מבצעים מחקרי סייבר בחזית הטכנולוגית, מתוך היכרות עמוקה עם דרכי הפעולה המתקדמות ביותר של תוקפי הסייבר, וחוקרים באופן מתמיד פגיעויות ודרכי תקיפה חדשות כדי לפתח יכולות הגנה מתוחכמות הנותנות מענה גם להתקפות המחר. קדמות".
הדובר המרכזי באירוע היה
סרג'י אלוורז (pancake), אושיה עולמית בתחום הפורנזיקה, שבנה את
radare2, פלטפורמת
reverse engineering (הנדסה לאחור) ידועה המוצעת כקוד פתוח. פלטפורמה זו פותחה במקור עבור פורנזיקה ובמהירות התפתחה למערכת רחבה ומתוחכמת המאפשרת לחוקרי סייבר לפתור בעיות מורכבות.
אלוורז מהווה מוקד ידע עם עשרות אלפי עוקבים בקרב קהילת חוקרי הסייבר ברחבי העולם, והמערכת שפיתח זוכה להערכה גבוהה בקרב החוקרים.
נמרוד סטולר, חוקר אבטחת מידע בסייברארק הדגים בזמן אמת חולשה, שמצא בממשק המפורסם
Play-with-Docker, שמאפשרת לתוקף "לברוח" החוצה מתוך הקונטיינר אל המארח. הוא השווה את הבריחה מקונטיינרים לקסמים של
הארי הודיני מגדולי הפעלולנים בכל הזמנים, שחי לפני כמאה שנה: "אם הוא היה חי היום הוא בטח היה אחד מבעלי היכולות הטובות ביותר לברוח מקונטיינרים", אמר סטולר.
אחריו דיבר
אייל איטקין, חוקר אבטחת מידע מצ'ק פוינט, על חולשות, שמצא בקליינטים של
RDP, ובנוסף חשף עוד ממצאים, שטרם התפרסמו סביב
Hyper-V.
בתמונה: הזוכים בתחרות האתגרים. במרכז דורון נעים מוביל האירוע מסייברארק, יחד עם הזוכים ליאור סולימאן ויעקב כהן.
קרדיט צילום: תומר פולטין