代表的なFTPソフト『FFFTP』はGumblarに対し無防備
Yahoo! Japan、JR東日本、民主党のWebサイトなども改竄被害にあい、テレビ等でも取り上げられるようになったGumblar。そのGumblarによってウイルス感染した場合、FFFTPに登録してあるサイトのデータが改竄されることが実証された。
その為、FFFTP公式サイトでは本日、SSL対応のFTPソフトへの乗り換え、パスワードを保存せずに使うといったアナウンスを行っている。
smilebananaで、ウイルス感染実験を行ったところ「その時FFFTPに登録してあったサイトのデータは見事に改ざんされました」とのこと。
これを受けて、UnderForge of Lackでは、FFFTPが完全にターゲットになっている。FFFTPがレジストリに書き込むID/パスワード/接続先も盗み取られる危険性があるとしている。また、FFFTPはレジストリに書き込む際、パスワードを暗号化しているが、オープンソースなのでソースコードが解析されてしまうと意味が無いとの注意書きもある。
基本的にFFFTPの話になっているけど、感染してからの話なので、感染しないように予防することが一番大事。あと、FFFTPに限らずFTP転送はIDとパスワードを暗号化しないので、可能であれば乗り換える。
ちなみにFFFTP以外にもSmartFTP、FileZilla、WinSCPもパスワードを保存しているとFTPサーバーへアクセスしてくる模様。記憶させておくこと自体が危険。
被害が多発する「Gumblarウイルス」への対策を実施しよう
間違いだらけのGumblar対策
アドビシステムズ「Adobe Reader 9.3」をリリース!
投稿者: (公開日:/最終更新日:)
記事別アクセスランキング(2020年3月-2021年3月)
| 1位 | ネタバレしか存在しない『Fate/Zero』のその後の話 | 2012年06月24日 |
| 2位 | シヴィライゼーションVI マップ一覧 | 2020年03月16日 |
| 3位 | 単語をバラバラにした「こんちには みさなん」が話題に | 2009年05月8日 |
| 4位 | 小説、ノベル、ゲームシナリオの書き方・作り方 | 2005年10月29日 |
| 5位 | 機動戦士ガンダムSEED DESTINY COMPLETE BESTでキラの階級が判明! | 2005年10月15日 |
| 6位 | 海外で嫌われるアニメの女性キャラは「サクラ」「織姫」! | 2010年06月17日 |
| 7位 | 家電芸人の品川さん、PS3をコンポジット接続でプレイし話題に | 2008年12月30日 |
| 8位 | 少年マガジン『デスノート』のパクリを認め、正式に謝罪! | 2007年12月22日 |
| 9位 | もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点 | 2016年05月04日 |
| 10位 | 『EVE』『YU-NO』の菅野ひろゆきさんが死去 | 2011年12月26日 |