¿Alguna vez te a pasado que vas todo chulo a pagar la luz y sucede que el bendito cajero te atora un billete o se bloquea porque no puede leer correctamente los nips de seguridad de los billetes?, bueno pues eso me paso a mi la semana pasada. Aunque eso sea lo menos que me paso, igual se los cuento como informacion previa, en realidad lo que paso despues fue lo realmente interesante.
Despues de que el billete se atoró y me arrojara un mensaje de error, me dispuse a jugar un tanto con la pantalla táctil que poseen este tipo de aparatejos. Cual fue mi sorpresa cuando accesé al sistema y pude sacar cierta información relevante para este tipo de cajero, y aun mas escribir dentro del mismo [sistema].
Realmente mi objetivo no es que ustedes anden por ahí abriendo cuanto cajero se encuentren, sino informar a nuestros lectores de la baja seguridad que poseen este tipo de sistemas. La forma en como accesé y la forma de escritura es mero sentido común informático. Aquí los detalles.
Al parecer nuestros amigos de administración de CFE se olvidan de que la gente es muy quisquillosa y a todo lo que no sepan le pican aquí y allá. Así que dando clicks consecutivos al mismo tiempo en las esquinas superior izquierda y derecham el sistema te arrojará una pantalla de administración pidiéndote un password; claro está, lo puedes accesar gracias a que trae un teclado virtual para hacerlo (Error, gran error). La seguridad del password no es gran ciencia pues consta de una secuencia de 5 números (mal, mal hecho), y para acabarla consecutivos todos.
Una vez adentro y, quitando la fastidiosa ventana del CFEmático con su error, me dispuse a curiosear el sistema para ver de qué andaba.
Un sistema WinXP SP2 corriendo con bases de datos SQL, y un administrador remoto de escritorio. La base de toda su ciencia, como antivirus el default de Windows y, como cuenta de acceso (o sea como entra al sistema), la del administrador (oh oh). Mala seguridad, mal sistema, mala implementacion.
En solo unos minutos me hice del sistema pudiendo ejecutar a mi antojo los programas contenidos dentro de windows como si de una pc se tratara, pero ahi no terminó. No conforme con ello, me ganó la curiosidad y me dirigí a la línea de comandos para sacar algunos datos esenciales de la máquina.
Hasta aqui algunos se preguntaran “bueno y ¿Como demonios le hizo?”. Bueno, nuestro buen amigo Bill, que ayuda y apoya a tantos, nos deja siempre en Win2 las opciones de accesibilidad del sistema. Lo que es increíble es que esten habilitados en un sistema público y de gobierno; asi que, intruduciendome en el Panel de Control, encontré activa la opción del teclado virtual… y ¡tan tan tan!… ya tenía una pc con una pantalla táctil que me servia de mouse y un teclado de virtual para introducir datos.
Asi que me fui a la línea de comandos y poniendo apenas el comando ipconfig me arrojo:
Connection-specific DNS Suffix . : cfmex.xxx.xxx
IP Address. . . . . . . . . . . . : 10.12.XX.XX
Subnet Mask . . . . . . . . . . . : 255.255.XXX.XXX
Default Gateway . . . . . . . . . : 10.12.XX.XX
Por obvias razones omito los numeros.
Una vez viendo los datos en la línea de comandos y sabiendo que su seguridad está de esa manera, me decidí y les deje un mensajito en el escritorio y un mensajito en la unidad C:\. Asi no sólo probaría que se rompió la seguridad del sistema sino les haria ver lo sencillo y fácil que es ingresar datos nuevos al sistema.
No langarianos, no me limité a eso. Vi las configuraciones de las bases de datos, la conexión hacia el servidor, las conexiones remotas existentes y las visitas ultimas del administrador. Pude haber desactivado la cuentas, crear una nueva e inclusive agregar una cuenta al administrador de escritorio remoto. Pero saben, lo realmente preocupante es que nuestro gobierno no invierta en la seguridad debida en este tipo de sistema.
Por ultimo decir, amigos, que para que no sacaran mi billete atorado, apagué totalmente la maquina, dejandola fuera de servicio, hasta otro día que llegaran y se dieran cuenta de ello. Después de eso, amigos, he mandado algunos correos directamente a la CFE para que hagan caso, pero creo q no les importa. Bueno habra quien no se limite solo a dejar un mensaje como yo, eso lo sé, pero que no les digan que no les advertí.
Total, no recuperé mi billete. Pero me divertí tratando de hacerlo.
¡Hasta pronto amigos Langarianos!
10/Mayo/2008 a las 2:24 pm |
Genial, veré si puedo pagar mi cuenta de electricidad apócrifamente
. Gracias por el dato y genial post.
11/Mayo/2008 a las 10:25 am |
uy debes de tratar como alocar el sistema nacional de Facturación para ver si hacen algo estos sindicalizados
28/Mayo/2008 a las 7:34 am |
Bola de idiotas…..
creen poder con esos datos afectar la seguridad en el sistema de facturacion de CFE
estan completamente estupidos…
jajajajaja…
y lo de pagar tu cuenta apocrifamente ….jajajaja…..mugroso miserable si quieres yo te la pago JODIDO …..estas imbecil o que te pasa…. que no ves animal que solo es una interaccion para ti como usuario…pedazo de animal….para accesar al sistema de facturacion debes conocer muchos aspectos … que creo que por ser un pedazo de mierda y un imbecil de poco seso no los conoces…. los datos que muestra el CFEM no te dicen nada en concluso de lo que hace el sistema… Asi que a la proxima que andes hacendo te guey picando aqui y alla mejor emplea tu tiempo en algo provechoso….
28/Mayo/2008 a las 8:55 am |
¡Pues claro que tiene fallas de seguridad! De entrada, a quien carajos se le ocurre implementar un sistema así en un SO Windows para este tipo de operaciones.
Afortunadamente no utilizan estos mugrientos sistemas en la sala de control de las plantas generadoras eléctricas (esto lo se porque he visitado dos) sino ya nos hubieramos quedado sin luz.
28/Mayo/2008 a las 9:58 pm |
újule usrCFEM… Parece que tocamos una fibra sensible en tu ser para tal arrebato de violencia.. ¿Eres uno de los desarrolladores/administradores de los CFEMáticos, o alguien de la CFE?
No pusimos nada de esto con el fin de que la gente llegara e intentara hackear el sistema, vamos, no fue nuestra intención de hacerlo en primer lugar. Mucho menos pagar nuestras cuentas apócrifamente. Nuestra intención fue totalmente lo contrario: Notar un pequeño agujero de seguridad que puede ser explotado, a manera que los ingenieros informáticos de la CFE tomaran cartas en el asunto.
En otras palabras, mi buen amigo K0th tiene un sombrero blanco sobre la cabeza y los comentarios que la gente haga en este sentido es con toda la intención de atudar y mejorar, no de quebrar las leyes ni nada por el estilo.
Pero, en todo caso, si quieres pagar mi cuenta de electricidad, bueno, no estaría tan mal después de todo… ¿verdad?
29/Mayo/2008 a las 11:53 am |
Vaya que furor a causado mi comentario en la mente de nuestro amigo userCFE, bueno contestando a tu comentario y aclarando algunos puntos amigo aqui tienes mi respuesta.
1.- No no quiero ni nunca quedre hacer un daño por los conocimientos aqui publicados, ni por los q se sobreentienda nunca fue mi intencion.
no estaria mal….
2.- Nunca en el pots se publico la intencion de pagar cuentas o enterarte de facturaciones lo unico que se dio a conocer fue la forma en que un agujero de seguridad en el sistema nos permitia tomar el control casi inmediato del cajero del CFE.
3.- No creo con perdon de mi amigo rob que tu seas administrador ni desarrollador de CFEmaticos de serlo te darias cuenta de que el sistema de facturacion del que hablas corre en una interfaz que toma los accesos a las cuentas de una base de datos SQL que corre con una administrador remoto conectado a UltraVNC, de saberlo tu podrias darte cuenta de que podemos interceptar los mensajes enviados a la base de datos desde la dichosa interfaz.
4.- Los CFEmaticos cuentan con un sistema de administracion a parte de la interfaz de la que publique, este les permite hacer un chequeo general del cajero desde ver los movimientos del dia hasta permitir depurar el cajero (esto entiendase como dar mantenimiento) estos datos nos los publique en el pots porque aunq lo vi, no fueron necesarios para el fin del texto (meramente informativo).
5.- Los datos q me muestra el CFE a diferencia de lo que opínas para alguien con los conocimientos necesarios dicen mas de como trabaja el sistema, es por eso que dudo mucho que seas alguien de CFE porque de lo contrario sabrias de lo que hablo.
6.- Saludos a todos los amigos langarianos. Cualquier duda aqui ando.
7.- Por cierto tmb podras intentar pagar mi luz!
2/Junio/2008 a las 11:26 am |
tienes razon en todo lo qe escrivistes koth, pero al parecer ya an tomado cartas en el asunto. pues ase unos dias intente lo qe escrivistes y qe crees. varias opcines del panel de control estan desabilitradas y la consola ya no te acepta comandos. ademas al parecrer han colocado a todos los cajeros en un domio. lo malo es qe la plicacion cada vez se cae mas rapido por cada 5 usuario ay una salida de la aplicacion.
5/Junio/2008 a las 4:41 pm |
Hola, pues que detallaso el de ustedes, fijense que si encontre una opción en la cual puedo interactuar con el enlace con la base de datos, si tienen una duda comentenla
6/Junio/2008 a las 10:07 am |
Me da mucho gusto que el tema del CFEmatico siga en pie y que vayan encontrando otras cosas, Amigo Maradona que bien que hayas encontrado el enlace para interactuar con la base de datos, porque no posteas algo acerca de eso te invito a complementar un poco mas el tema…:D
6/Junio/2008 a las 10:21 am |
Así es, si quieres poner algo, aquí tienes un espacio donde publicarlos. Adelante.