Random IRC quote :      <matalaz> es cierto, donde este un buen travesti pelirrojo
Inguma is dead, long live Inguma
¿Quién vigila al vigilante?

Te veo el ciclotrón jiji

¡ Hola vaquillas y toretes de la seguridad !

Hace algún tiempo hablamos de SHODAN. Desde entonces ha crecido bastante, incluso la FOCA de Chema se ha integrado en él.

El caso es que es una fuente inagotable de diversión y aprendizaje, debido a la posibilidad de comprobar la existencia de ordenadores corriendo software/hardware muy específico. Aunque a veces te encuentras con cosas que sería mejor que no estuvieran ahí.

Hablemos del ciclotrón!

No puedo ser muy prolífico en detalles por razones obvias. En cualquier caso, andaba yo buscando ordenadores con un determinado software muy específico usado en sistemas de control industrial, SCADA, M2M… cuando me encontré con uno perteneciente a los Lawrence Berkely National Laboratories, dependientes del Departamento de Energía de EEUU.

Una mala configuración de este software había hecho que se pudiera acceder a todas las unidades del ordenador expuesto, es decir tenía acceso a todo el disco duro. La máquina es un Windows, por lo tanto os imagináis toda la información que se puede sacar.

Entre la información accesible se encuentra Software de entornos industriales y destinados a procesos SCADA y M2M. Analizando ciertos ficheros se llega a la conclusión que este software está funcionando en el ordenador, por lo que se puede inferir que esta máquina al estar expuesta es un nexo de unión entre internet y la LAN industrial.

Tras analizar ciertos ficheros de log, hacer algunas pruebas etc me «permito» inferir que es una de las máquinas que forma parte del sistema de telemetría del ciclotrón de 88 pulgadas que tienen en dichos laboratorios.

Tocaba consultar con mi hermana Raquel, que es una señorita Doctora en Física de Partículas ( se me nota cómo presumo de hermana ¿no? jeje ) , a ver las posibles implicaciones que podría tener el poseer cierto control sobre las medidas de alarma, control etc en un «aparato» como estos. Me aclaró bastantes cosas de su funcionamiento, si bien no vas a provocar un chernobil, ciertamente es peligroso mientras está en funcionamiento. De hecho, tiene un protocolo de seguridad en el marco de las instalaciones nucleares.

Así que dicho y hecho, he contactado con el US-CERT para avisarles de que, bajo mi punto de vista, eso no debería estar «abierto» al público. De hecho analizando logs, esa máquina ha sido escaneada en repetidas ocasiones por software de «seguridad» automático. Pero como una IP más, no percatándose de las características del mismo.

A día de hoy, la máquina sigue estando abierta. Entiendo que en esta semana se solucionará.

Os dejo algunas capturas del sistema de telemetría del Cyclotron 88-inch de los LBNL

Ya me veo en guantánamo con «the Snake» en vez de «el Polilla» xD



Por: Ruben Santamarta | 04/25/10 | 48Bits advisories - Redes | Trackback | Comentarios [RSS 2.0]

12 Comentarios para “Te veo el ciclotrón jiji”

  1. Newlog
    Comment por Newlog | 04/25/10 at 7:01 pm

    Vaya tela !!!

    Últimamente no paro de decirlo, pero… pa mear y no echar gota xD

    Dentro de poco te veo controlando la antimateria del CERN!! Y ale, agujero negro al canto… Si de esos que se lo tragan to… Bueno, sigue siendo muy ambiguo… De esos espaciales… O sea, del espacio jajaja!

    Saludos y a ver si actualizamos más a menudo 😛

  2. Berto Vila
    Comment por Berto Vila | 04/25/10 at 7:07 pm

    magnifico, eres el Amo chico.
    por cierto, presumes de hermana … ella presume de ti?
    saludos

  3. CAlierta
    Comment por CAlierta | 04/25/10 at 7:22 pm

    Te estoy vigilando

  4. vierito5
    Comment por vierito5 | 04/25/10 at 8:48 pm

    Me encanta SHODAN, véase http://www.instantsfun.es/swf/evillaugh.swf para entrar en ambiente

  5. Taylor
    Comment por Taylor | 04/26/10 at 4:12 am

    Si siguen sin arreglarlo… ¿pudiéramos estar ante el HoneyPot más caro del mundo?

  6. amian
    Comment por amian | 04/26/10 at 11:32 am

    Andale, esta muy cabrón el fallo wei! Tenes que jakiar el LARS HÉDREDON COLAIDER!
    Ensaimadita forense.

  7. Rigolox
    Comment por Rigolox | 04/26/10 at 1:22 pm

    No sé cuál de los dos acabará antes en Guantanamo si tú o Chema, :P, mira que os «metéis» con todas las organizaciones federales de los USA en público.

    NaCl u2

  8. NCR
    Comment por NCR | 04/26/10 at 6:41 pm

    Muy bueno! increible que hayan encontrado eso!!!. Ah, por cierto, una persona que tengo al lado de una tal NSA, CIA o algo parecido dice que quiere conocerte 🙂 me acaba de decir que tiene unas camas muy lindas en guantanamo!

  9. p3p3
    Comment por p3p3 | 04/29/10 at 9:47 pm

    Que sobas con guantanamo, pues no os ha dixo ya que lo primero que ha hecho ha sido hacer un full disclosure a la entidad pertinente…

  10. Perrillo
    Comment por Perrillo | 05/22/10 at 5:47 pm

    Jajaja me parto contigo Rubén. Oye, y tu hermana, esta buena?? nos la presentas??

  11. Ruben
    Comment por Ruben | 05/24/10 at 7:44 pm

    Empieza por hablar con respeto de mi hermana y no como si fuera un cacho de carne o aquí va a haber hondonadas de oxtias. Y no es broma. ¿Qué clase de comentario es éste, colega? Un poco más de educación, que no te conozco de nada.

Trackbacks/Pingbacks »»>

  1. DANGER SISTEMAS SCADA | SR HADDEN CONSULTING GROUP
    Pingback por DANGER SISTEMAS SCADA | SR HADDEN CONSULTING GROUP | 11/19/13 at 4:29 am

    […] por Rubén Santamarta y que ilustro en su blog, encontró un ordenador controlando un ciclotrón. Que peligro… Estos sistemas son un gran peligro si caen en manos de pirados o criminales […]


Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML