[repost] MÚLTIPLES VULNERABILIDADES ( ICS ) - SCHNEIDER ELECTRIC - 4

 Uno de los primeros 'inconvenientes' que me toco durante el trayecto del research, fue sobre la aplicación web. Mas precisamente en su renderizado. 

Como ya antes había comentado, la lógica de las aplicaciones web que traen muchos ( no solo PLC ) de los dispositivos de SCHNEIDER ELECTRIC, incluyen Applets de java.

SOPORTE SCHNEIDER ELECTRIC

Aplicaciones web con applets java, el problema es bien conocido. Los navegadores  actuales hoy rechazan esa tecnología. A lo que decido comunicarme con el soporte de Schneider Electric en busca de una solución. y lo hago de esta manera:

y la respuesta fue aterradora...

Recomendación oficial, 'DESINSTALAR LA VERSION ACTUAL DE JAVA, y DESCARGAR E INSTALAR JAVA 6u20' y todo sobre una pc con Windows 7.

Esta respuesta nos obliga a tener la absoluta certeza de que quien -operador\admin- tenga que trabajar sobre la aplicación web, necesariamente tendrá que tener un sistema operativo win7 (en el mejor de los casos), y con complementos desactualizados.

Y esto se traduce a un usuario con un equipo vulnerable. Y no cualquier usuario, un usuario que atiende procesos de automatización.

Un atacante podría  ownear la aplicación web de los PLC para llegar a la maquina de operador. (como parte de un suculento Target )

Y por otro lado. Que pasa con la industria que cuente con estos dispositivos?. Tristemente ya no podría tener equipos actualizados (seguros).

Opinión personal: A pesar de que Schneider Electric en su rubro es una empresa líder, pareciera ser que ellos son indiferentes a estos temas.

Saludos,

@Capitan_Alfa