代表的なFTPソフト『FFFTP』はGumblarに対し無防備

ESET Smart Security V4.0 Yahoo! Japan、JR東日本、民主党のWebサイトなども改竄被害にあい、テレビ等でも取り上げられるようになったGumblar。そのGumblarによってウイルス感染した場合、FFFTPに登録してあるサイトのデータが改竄されることが実証された。

 その為、FFFTP公式サイトでは本日、SSL対応のFTPソフトへの乗り換え、パスワードを保存せずに使うといったアナウンスを行っている。

 smilebananaで、ウイルス感染実験を行ったところ「その時FFFTPに登録してあったサイトのデータは見事に改ざんされました」とのこと。

 これを受けて、UnderForge of Lackでは、FFFTPが完全にターゲットになっている。FFFTPがレジストリに書き込むID/パスワード/接続先も盗み取られる危険性があるとしている。また、FFFTPはレジストリに書き込む際、パスワードを暗号化しているが、オープンソースなのでソースコードが解析されてしまうと意味が無いとの注意書きもある。

 基本的にFFFTPの話になっているけど、感染してからの話なので、感染しないように予防することが一番大事。あと、FFFTPに限らずFTP転送はIDとパスワードを暗号化しないので、可能であれば乗り換える。

 ちなみにFFFTP以外にもSmartFTP、FileZilla、WinSCPもパスワードを保存しているとFTPサーバーへアクセスしてくる模様。記憶させておくこと自体が危険。

被害が多発する「Gumblarウイルス」への対策を実施しよう
間違いだらけのGumblar対策
アドビシステムズ「Adobe Reader 9.3」をリリース!

投稿者: (公開日:/最終更新日:)

テンプルナイツ記事別アクセスランキング

1位ネタバレしか存在しない『Fate/Zero』のその後の話2012年06月24日
2位もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点2016年05月04日
3位TVアニメ『鋼の錬金術師』新シリーズは声優が11人も変更に!2009年03月06日
4位小説、ノベル、ゲームシナリオの書き方・作り方2005年10月29日
5位FGO 英霊剣豪七番勝負の『魔界転生』パクリ騒動に思うこと2017年10月22日
6位『HUNTER×HUNTER』の冨樫義博先生が離婚したらしい2010年08月23日
7位米マクドナルド、女性店員を全裸にして3時間半いやがらせ2007年10月08日
8位少年マガジン『デスノート』のパクリを認め、正式に謝罪!2007年12月22日
9位機動戦士ガンダムSEED DESTINY COMPLETE BESTでキラの階級が判明!2005年10月15日
10位ここ20年の放送自粛アニメ一覧2008年1月16日