フリーのFTPソフト「FFFTP」にID、パスワードが抜き取られる危険性

2010.01.31 ( Sun )
FFFTP
フリーのFTPソフトFFFTPがGumblarウイルスにより、FTP接続時のパスワードが抜き取られサイトが改竄される事例が多発しているようです。

FFFTPの作者のサイトに詳細が書かれています。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)

サーバにデータをアップロードするのにFTP接続を使っている人は注意が必要です。

なお、レジストリに記録されているパスワードを読み取るウイルスのほかに、通信を傍受するウイルスもあるようです。
そのウイルスに感染した場合、FTPはログイン時にユーザー名とパスワードが平文(暗号化されていないデータ)で送信されるため、FFFTP以外のソフト(SmartFTP、FileZilla、WinSCPなど)でもFTPで接続を行うとパケットからID、パスワードが抜き取られてしまう可能性があります。

対策としては、パスワードは保存せず毎回入力する、サーバが対応していればSFTP(Secure FTP)やFTPS(FTP over SSL/TLS)を利用することですが、完全に防げるとは限りません。

それなので、ウイルスに感染しないようにOSやウイルス対策ソフト、Flash Playerなどを常に最新にしておきましょう。


スポンサードリンク


この記事に対するコメント


この記事に対するコメントの投稿












※ スパムコメント対策のため、現在「http」が含まれているコメントを拒否しています。
URLを書く場合は、"h"を抜いて書くなどして下さい。

申し訳ありませんが、いろいろ忙しくなってしまったので、
今後、質問などのコメントに対しての返信はほとんど出来ないと思います。
不明点が場合はGoogle等を利用して自力で解決して頂くか、諦めてください (´・ω・`)

この記事に対するトラックバック

トラックバックURL
http://ub.blog85.fc2.com/tb.php/409-4e66f0c2
この記事にトラックバックする(FC2ブログユーザー)
ブログ内検索
RSS
Google +1 ボタン
リンク
人気記事ランキング
ブログパーツ
アクセスランキング
ブログパーツ
カウンター

カレンダー
«05 | 2017/06 | 07»
----123
45678910
11121314151617
18192021222324
252627282930-
テスト
track word track feed この日記のはてなブックマーク数