Usuários de internet GVT, eis um alerta crítico

[jobarte]

Irei replicar o e-mail que enviei para o povo (nota, na área da informatica sou conhecido pelo apelido RedRat, ao contrario de jobarte)

de Joubert Guimarães de Assis [email protected]
para *
assunto Falha de segurança nos modens da GVT
enviado por redrat.com.br

Bom dia a todos,

Venho por meio desta alertar para uma falha de segurança que esta havendo dentro da estrutura da gvt.
Alguns modems estão vindo da gvt com a porta 80 liberada para wan, ou seja, qualquer pessoa que esteja conectado a internet consegue ter acesso a tela de configuração do modem e pior, com a senha padrão da gvt (gvt123 ou gvt12345).
Quem tem o modem huawei, acesse sua tela de configuração ou procure alguem com conhecimento para tal, pois esta falha ja esta sendo explorada, encontrei o seguinte dns em um dos modems (vide gvt_falha2) aonde o dns primario é o 66.90.110.243 (este é o dns suspeito) e secundário 8.8.8.8 (dns público do google), diferente de outro modem (vide gvt_falha1) aonde é possível ver os dns publicos da gvt.
Após checar se seus dns estão corretos, bloqueie o acesso a porta 80 pela wan, pois assim o atacante não conseguirá acessar seu modem novamente, em caso de dúvidas, encontro me a disposição neste e-mail.

Sem mais.

--
__________________________________________________ _________________
Joubert Guimarães de Assis "RedRat" - Consultor em tecnologia
~(,,"> RedRat Consultoria

[img width=640 height=341]http://www.redrat.com.br/temp/gvt_falha1.png[/img]
[img width=640 height=341]http://www.redrat.com.br/temp/gvt_falha2.png[/img]

[bravo18br]

Instalei GVT há menos de um mês em casa.
A primeira coisa que fiz foi alterar as senhas padrão, e ativar um firewall.
Só de alterar as senhas já dificulta muito a invasão.