Tech Pulse Monitor

  Tratando con servicios SNMP, durante un tiempo me  plantee como poder 'Sacarle Jugo' a aquellos OID, con privilegios de escritura.  Y de esa inquietud nace lo que mas tarde nombre con el nombre de ' Cross Protocol Injection '. Pero de antes de hablar de Vulnerabilidades y otras hierbas, algunas aclaraciones: SNMP - WALK  & SET - Por norma general al dar con servicios SNMP con ' community ' como ' private ' nos encontraremos ante la POSIBILIDAD de setear ciertos string. En la mayoría de estos casos, se podrá editar aquellos campos  ubicados en los siguientes OID: iso.3.6.1.2.1.1.4.0   ( System Contact  )  iso.3.6.1.2.1.1.5.0   ( System Name     )  iso.3.6.1.2.1.1.6.0   ( System Location ) 

  Otro servicio interesante con que cuentan muchos de los dispositivos de Schneider es el SNMP. ( protocolo simple de administración de red ) Definición de wikepedia: El  Protocolo Simple de Administración de Red  o  SNMP  (del  inglés   Simple Network Management Protocol ) es un protocolo de la  capa de aplicación  que facilita el intercambio de información de administración entre dispositivos de red. Los dispositivos que normalmente soportan  SNMP  incluyen  routers ,  switches ,  servidores ,  estaciones de trabajo ,  impresoras ,  bastidores de módem  y muchos más. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

  Uno de los primeros 'inconvenientes' que me toco durante el trayecto del research, fue sobre la aplicación web. Mas precisamente en su renderizado.  Como ya antes había comentado, la lógica de las aplicaciones web que traen muchos ( no solo PLC ) de los dispositivos de  SCHNEIDER ELECTRIC , incluyen Applets de java.

  Sigo presentando algunas vulnerabilidades conocidas , sobre   PLC   de la firma   Schneider Electric Voy a comenzar presentando otro fallo sobre la aplicación web que estos dispositivos traen. En este caso un fallo llamado ' LOCAL FILE INCLUSION  ' o simplemente  LFI .

Continuando con el articulo anterior en donde dentro del mundo de las ICS, me centro en los PLC. Sin mas preámbulos ahora llega el turno de  presentar algunas de sus vulnerabilidades.

  El post actual esta basado en la charla que tuve  la oportunidad de presentar  el mes pasado junto a Sergio Viera, en Ekoparty. Lo cierto es que sobre el escenario me traicionaron "un poco" los nervios. A pesar de ese pequeño detalle, pase por una experiencia fantástica.