Vulnerabilidades en sistema SCADA

A raíz de los problemas en sistemas SCADA descubiertos por Luigi Auriemma, hemos realizado un pequeño caso de análisis práctico para comprobar la facilidad de acceso a un sistema SCADA vulnerable. Hemos seleccionado un servidor basado en Carel PlantVisor afectado por una vulnerabilidad de directorio transversal que permite el acceder a archivos del servidor a los que en un principio el visitante no debería.

Aunque a muchos les pueda parecer que los sistemas SCADA se utilizan sólo en sistemas muy críticos, el caso de Carel PlantVisor se usa para monitorizar y controlar telemáticamente aires acondicionados, refrigeradores, humidificadores, etc., desde grandes industrias hasta pequeños o medianos almacenes.

Encontrar software vulnerable y accesible desde la red no es complejo Se suelen utilizar servicios como los de Shodan, o incluso más sencillo, Google. Una búsqueda sencilla devuelve servidores que, de cara a Internet, lo utilizan:

allintitle: CAREL Pl@ntVisor

Una vez encontrado un servidor activo, se observa que contiene otros problemas de seguridad. En este caso, por ejemplo, muestra todos los usuarios.

Contenido completo en fuente original Blog de Hispasec