読者です 読者をやめる 読者になる 読者になる

FFFTPに新たなセキュリティホールが見つかったらしい

作者さんのHPいわく
http://www2.biglobe.ne.jp/~sota/ffftp.html

[2010/01/30]
FFFTPをお使いの方に重要なお知らせ
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。

●接続先のFTPサーバーがSSL等に対応している場合。
SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。

●接続先のFTPサーバーがSSL等に対応していない場合。
→Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下げることができるかもしれません。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、この方法は万全ではありません。

なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただければと思います。

FFFTPのバージョンアップを考えておりますが、SSL等への対応は難しいため、完全に攻撃を逃れる方法は採れないかもしれません。

[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良&公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた

さらに詳しい情報はこちら。


要はGumblarウイルスに感染するとFFFTPに記憶させているパスワードが抜かれてしまうらしい。

  1. FFFTPをアンインストール
  2. 接続時に毎回パスワードを入力するようにする(これも完全ではない)


また、対処版が公開されている
保存するパスワードの保存するときにハッシュ化してる模様
http://mag.matrix.jp/mag/queen/log/soft/eid743.html

ただ、アンインストールするのがよさげですし、自分はWINSCPを使っているので
アンインストールしました。
今までありがとう!FFFTP