Cosas del internet, volar un país
Estamos de acuerdo en que internet es para gatos y ya cada vez menos para ver cosas que son pecado, pero navegando por ahí te puedes encontrar situaciones interesantes.
Lo bonito de eso es que sabes donde empiezas pero nunca donde acabas…Una de estas veces terminé en un sistema “experimental” de una central de cogeneración rumana. Esta de aquí, más concrétamente.
El caso es que un día como otro cualquier me puse a ver que cosas de SCADA había por ahí y acabé en ese sistema, el cual corría un software SCADA cliente/servidor de la empresa http://www.inductiveautomation.com/.
Tras echarle un ojo, aquello era un coladero por lo que entrar al sistema no era muy dificil. Con todos estos datos avisé al ICS-CERT para, por un lado poner en aviso a los operadores de la central y por otro advertir de las vulnerabilidades al vendor.
De esta manera, los encargados de la central chaparon los sistemas accesibles y la compañia de software arregló un importante fallo que permitía acceder a toda la información del sistema, incluyendo los passwords. Todo el mundo contento, y así yo puedo seguir paseando por Cohlada sin que me rompan las piernas por haber volado media Rumanía (no está demostrado que lo hubiera podido hacer).
El advisory del ICS-CERT lo podéis consultar aquí http://www.us-cert.gov/control_systems/pdf/ICSA-11-231-01.pdf
Fuente: 48bits
El caso es que un día como otro cualquier me puse a ver que cosas de SCADA había por ahí y acabé en ese sistema, el cual corría un software SCADA cliente/servidor de la empresa http://www.inductiveautomation.com/.
Tras echarle un ojo, aquello era un coladero por lo que entrar al sistema no era muy dificil. Con todos estos datos avisé al ICS-CERT para, por un lado poner en aviso a los operadores de la central y por otro advertir de las vulnerabilidades al vendor.
De esta manera, los encargados de la central chaparon los sistemas accesibles y la compañia de software arregló un importante fallo que permitía acceder a toda la información del sistema, incluyendo los passwords. Todo el mundo contento, y así yo puedo seguir paseando por Cohlada sin que me rompan las piernas por haber volado media Rumanía (no está demostrado que lo hubiera podido hacer).
El advisory del ICS-CERT lo podéis consultar aquí http://www.us-cert.gov/control_systems/pdf/ICSA-11-231-01.pdf
Fuente: 48bits
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!