viernes, 9 de septiembre de 2016

Revisa tus sistemas SCADA y no permitas que quede de manera pública a todo el mundo

Ya sabéis que ACLAS es la niña de mis ojos ahora mismo ya que agiliza mucho el trabajo de un auditor de seguridad. A día de hoy, seguimos implementando funciones a ACLAS para que cada día sea un poco mejor. Estamos obteniendo buenos resultados, tales son los resultados que ayer mismo, nos reportó múltiples fallos de seguridad en varias webs que estábamos auditando, pero además, nos mostró por pantalla un problema de Fuga de Información de un sistema SCADA, este sistema es WeatherMap.



Si no sabéis para qué sirve WeatherMap, aquí os dejo su manual para que paséis este viernes leyéndolo en vez de salir de fiesta ;)


Como podéis observar, nos aparecen los mapas de la organización interna de esta empresa sin necesidad de darse de alta en el sitio.


Si pulsamos sobre uno de los nodos, podemos ver el Switch Redecomep, ya sea diaria, semanal, mensual o anual.


Me hizo especial gracia uno de los sistemas SCADA en el que podías ver lo mismo de unas Universidades, ya sabéis que sigo con mi guerra con las Universidades españolas. Esto lo anotaré en FAIL de la Universidad, por si me sirve en alguna charla.


Es curioso porque para administrar este último sistema, se requería de usuario y contraseña y yo pude entrar sin auteticarme-eso sí, el usuario y la contraseña, por defecto, para que resulte complicado-. Si administráis sistemas de este tipo, quedáis avisados, revisad vuestros sistemas e impedirle que entre fisgones.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...