Cosas del internes
Hola aspergers
Estamos de acuerdo en que internet es para gatos y ya cada vez menos para ver cosas que son pecado, pero navegando por ahà te puedes encontrar situaciones interesantes.
Lo bonito de eso es que sabes donde empiezas pero nunca donde acabas…Una de estas veces terminé en un sistema «experimental» de una central de cogeneración rumana. Esta de aquÃ, más concrétamente.
El caso es que un dÃa como otro cualquier me puse a ver que cosas de SCADA habÃa por ahà y acabé en ese sistema, el cual corrÃa un software SCADA cliente/servidor de la empresa http://www.inductiveautomation.com/ .
Tras echarle un ojo, aquello era un coladero por lo que entrar al sistema no era muy dificil. Con todos estos datos avisé al ICS-CERT para, por un lado poner en aviso a los operadores de la central y por otro advertir de las vulnerabilidades al vendor.
De esta manera, los encargados de la central chaparon los sistemas accesibles y la compañia de software arregló un importante fallo que permitÃa acceder a toda la información del sistema, incluyendo los passwords. Todo el mundo contento, y asà yo puedo seguir paseando por Cohlada.
El advisory del ICS-CERT lo podéis consultar aquà http://www.us-cert.gov/control_systems/pdf/ICSA-11-231-01.pdf
Hasta la siguiente.