Falla de Seguridad en CFEmáticos

¿Alguna vez te a pasado que vas todo chulo a pagar la luz y sucede que el bendito cajero te atora un billete o se bloquea porque no puede leer correctamente los nips de seguridad de los billetes?, bueno pues eso me paso a mi la semana pasada. Aunque eso sea lo menos que me paso, igual se los cuento como informacion previa, en realidad lo que paso despues fue lo realmente interesante.

Despues de que el billete se atoró y me arrojara un mensaje de error, me dispuse a jugar un tanto con la pantalla táctil que poseen este tipo de aparatejos. Cual fue mi sorpresa cuando accesé al sistema y pude sacar cierta información relevante para este tipo de cajero, y aun mas escribir dentro del mismo [sistema].

Realmente mi objetivo no es que ustedes anden por ahí abriendo cuanto cajero se encuentren, sino informar a nuestros lectores de la baja seguridad que poseen este tipo de sistemas. La forma en como accesé y la forma de escritura es mero sentido común informático. Aquí los detalles.

Al parecer nuestros amigos de administración de CFE se olvidan de que la gente es muy quisquillosa y a todo lo que no sepan le pican aquí y allá. Así que dando clicks consecutivos al mismo tiempo en las esquinas superior izquierda y derecham el sistema te arrojará una pantalla de administración pidiéndote un password; claro está, lo puedes accesar gracias a que trae un teclado virtual para hacerlo (Error, gran error). La seguridad del password no es gran ciencia pues consta de una secuencia de 5 números (mal,  mal hecho), y para acabarla consecutivos todos.

Una vez adentro y, quitando la fastidiosa ventana del CFEmático con su error, me dispuse a curiosear el sistema para ver de qué andaba.

Un sistema WinXP SP2 corriendo con bases de datos SQL, y un administrador remoto de escritorio. La base de toda su ciencia, como antivirus el default de Windows y, como cuenta de acceso (o sea como entra al sistema), la del administrador (oh oh). Mala seguridad, mal sistema, mala implementacion.

En solo unos minutos me hice del sistema pudiendo ejecutar a mi antojo los programas contenidos dentro de windows como si de una pc se tratara, pero ahi no terminó. No conforme con ello, me ganó la curiosidad y me dirigí a la línea de comandos para sacar algunos datos esenciales de la máquina.

Hasta aqui algunos se preguntaran «bueno y ¿Como demonios le hizo?». Bueno, nuestro buen amigo Bill, que ayuda y apoya a tantos, nos deja siempre en Win2 las opciones de accesibilidad del sistema. Lo que es increíble es que esten habilitados en un sistema público y de gobierno; asi que, intruduciendome en el Panel de Control, encontré activa la opción del teclado virtual… y ¡tan tan tan!… ya tenía una pc con una pantalla táctil que me servia de mouse y un teclado de virtual para introducir datos.

Asi que me fui a la línea de comandos y poniendo apenas el comando ipconfig me arrojo:

Connection-specific DNS Suffix . : cfmex.xxx.xxx
IP Address. . . . . . . . . . . . : 10.12.XX.XX
Subnet Mask . . . . . . . . . . . : 255.255.XXX.XXX
Default Gateway . . . . . . . . . : 10.12.XX.XX

Por obvias razones omito los numeros.

Una vez viendo los datos en la línea de comandos y sabiendo que su seguridad está de esa manera, me decidí y les deje un mensajito en el escritorio y un mensajito en la unidad C:\. Asi no sólo probaría que se rompió la seguridad del sistema sino les haria ver lo sencillo y fácil que es ingresar datos nuevos al sistema.

No langarianos, no me limité a eso. Vi las configuraciones de las bases de datos, la conexión hacia el servidor, las conexiones remotas existentes y las visitas ultimas del administrador. Pude haber desactivado la cuentas, crear una nueva e inclusive agregar una cuenta al administrador de escritorio remoto. Pero saben, lo realmente preocupante es que nuestro gobierno no invierta en la seguridad debida en este tipo de sistema.

Por ultimo decir, amigos, que para que no sacaran mi billete atorado, apagué totalmente la maquina, dejandola fuera de servicio, hasta otro día que llegaran y se dieran cuenta de ello. Después de eso, amigos, he mandado algunos correos directamente a la CFE para que hagan caso, pero creo q no les importa. Bueno habra quien no se limite solo a dejar un mensaje como yo, eso lo sé, pero que no les digan que no les advertí.

Total, no recuperé mi billete. Pero me divertí tratando de hacerlo.

¡Hasta pronto amigos Langarianos!