Fwd: [OFF] Falha de segurança nos modens da GVT

36 views

Skip to first unread message

Rodrigo Luiz

unread,

Jun 28, 2011, 11:15:10 AM6/28/11

to gus...@googlegroups.com

Repassando, já que muita gente aqui trabalha com infra.

--
[]'s
Rodrigo Luiz

GUS-MG ~ http://mg.slackwarebrasil.org
Grupo de Usuários Slackware de Minas Gerais

---------- Forwarded message ----------
From: Joubert Guimarães de Assis <jouber...@gmail.com>
Date: 2011/6/28
Subject: [PHP MG] [OFF] Falha de segurança nos modens da GVT
To: lin...@googlegroups.com, ph...@googlegroups.com

---------- Mensagem encaminhada ----------
De: Joubert Guimarães de Assis <jou...@redrat.com.br>
Data: 28 de junho de 2011 11:55
Assunto: Fwd: Falha de segurança nos modens da GVT
Para: jouber...@gmail.com

---------- Mensagem encaminhada ----------
De: Joubert Guimarães de Assis <jou...@redrat.com.br>
Data: 28 de junho de 2011 11:54
Assunto: Falha de segurança nos modens da GVT
Para: colc...@mav.com.br, emmerson...@mendesjunior.com.br,
Marco Aurelio <marco...@supremanet.com.br>, ph...@googlegroups.com,
lin...@googlegroups.com, William gomes soares
<willi...@gmail.com>, Alexandre UNA <alexp...@hotmail.com>,
ronald...@mendesjunior.com.br, domi...@grupouniserv.com.br, Rh
Bolt <rh....@bolt.com.br>, daniel....@animaeducacao.com.br,
laer...@gmail.com, ssj4...@gmail.com,
maura....@supremanet.com.br, evelincr...@hotmail.com

Bom dia a todos,

Venho por meio desta alertar para uma falha de segurança que esta
havendo dentro da estrutura da gvt.
Alguns modems estão vindo da gvt com a porta 80 liberada para wan, ou
seja, qualquer pessoa que esteja conectado a internet consegue ter
acesso a tela de configuração do modem e pior, com a senha padrão da
gvt (gvt123 ou gvt12345).
Quem tem o modem huawei, acesse sua tela de configuração ou procure
alguem com conhecimento para tal, pois esta falha ja esta sendo
explorada, encontrei o seguinte dns em um dos modems (vide gvt_falha2)
aonde o dns primario é o 66.90.110.243 (este é o dns suspeito) e
secundário 8.8.8.8 (dns público do google), diferente de outro modem
(vide gvt_falha1) aonde é possível ver os dns publicos da gvt.
Após checar se seus dns estão corretos, bloqueie o acesso a porta 80
pela wan, pois assim o atacante não conseguirá acessar seu modem
novamente, em caso de dúvidas, encontro me a disposição neste e-mail.

Sem mais.

--
___________________________________________________________________
Joubert Guimarães de Assis "RedRat" - Consultor em tecnologia
~(,,"> RedRat Consultoria

gvt_falha1.png

gvt_falha2.png

Reply all

Reply to author

Forward

0 new messages