[h]Se pueden obtener los privilegios “root” en un “Industrial Secure Routers” más fácilmente que en una Box de tercera made in China…[/h]
El fabricante Moxa no es muy conocido de los consumidores ya que se dedica unicamente al sector industrial.
Vende hardware para redes con softwares especializados
Pretende ser un “líder a nivel mundial” en sectores de primera importancia como la industria petrolera.
[quote]Our Vision
To be a world-class leader and trusted partner in automation
oxa provides a full spectrum of quality products for industrial networking, computing, and automation, and maintains a distribution and service network that reaches customers in more than 70 countries. Our products have connected** over 30 million devices worldwide** in a wide range of applications, including factory automation, smart rail, smart grid, intelligent transportation, oil & gas, marine, and** mining**. By continually improving staff expertise in a variety of technologies and markets, we aim to be the first choice for industrial automation solutions.[/quote]
Vision, Mission, and Values de Moxa
Cuando veo un sitio “profesional” dedicado a preguntas de seguridad sin https (solo http) ya empiezo a reír…
Con la pasta que cuesta este tipo de material no gastarse unos €urilos para un certificado es inconcebible .
¿Estamos de coña o es que no tenemos ni puta idea de nada? 
Por muy increíble que sea, parece que realmente no tienen ni puta idea.
Hablamos de extracción de gaz, petroleo… Cosas que hacen booooom…
La brecha desvelada hoy por Nassim ASIM no tiene excusas: Es para pegarlos. 
[h]Escalar privilegios[/h]
Un “Industrial Secure Router” lleva un firewall “industrial”, VPN… todo un conjunto de herramientas para proteger los sitios de producción.
Todo esto esta a la merced de cualquier intruso… …En un pispás y sin romperse el coco:
[quote]Summary:
Moxa’s EDR series industrial Gigabit-performance secure routers are designed to protect the control networks of critical facilities while maintaining fast data transmissions.
The EDR series security routers provides integrated cyber security solutions that combine industrial firewall, VPN, router, and L2 switching* functions into one product specifically
designed for automation networks,which protects the integrity of remote access and critical devices.
[/quote]
Cuando uno intenta navegar por el servidor sin tener los permisos requeridos esta sistemáticamente redirigido hacía una pagina para entrar los credenciales de administrador.
http://site/login.aspOtra vez no hay SSL, los credenciales circulan en claro, esta gente esta mal de la olla. :lol:
Pero este no es el punto…
El punto - peor aún - es que se pueden “saltar” los credenciales como si serían un pared de 10 centímetros de alto… y acabar en la interfaz de configuración con privilegios de administrador.
Solo hace falta añadir en la barra de su navegador admin.htm y obtendremos acceso al formulario para configurar los credenciale de la cuenta (o es que obtenemos directo acceso a las opciones de configuración, no me ha quedado muy claro) :
Creo que se refiere más a acceder a la configuración de la cuenta root (ponemos un password nuestro y adelante).
De una forma u la otra es jaque y mate.
Ahora tienes el control de una plataforma petrolera en Alaska o de un gasoducto en Kazajistán
¡Es para partirse de risa! :lol:
Full disclosure
- Industrial Secure Routers EDR-810 / EDR-G902 / EDR-G903 Access Bypass de Nassim ASRIR @ Packet Storm/*]