代表的なFTPソフト『FFFTP』はGumblarに対し無防備

ESET Smart Security V4.0 Yahoo! Japan、JR東日本、民主党のWebサイトなども改竄被害にあい、テレビ等でも取り上げられるようになったGumblar。そのGumblarによってウイルス感染した場合、FFFTPに登録してあるサイトのデータが改竄されることが実証された。

 その為、FFFTP公式サイトでは本日、SSL対応のFTPソフトへの乗り換え、パスワードを保存せずに使うといったアナウンスを行っている。

 smilebananaで、ウイルス感染実験を行ったところ「その時FFFTPに登録してあったサイトのデータは見事に改ざんされました」とのこと。

 これを受けて、UnderForge of Lackでは、FFFTPが完全にターゲットになっている。FFFTPがレジストリに書き込むID/パスワード/接続先も盗み取られる危険性があるとしている。また、FFFTPはレジストリに書き込む際、パスワードを暗号化しているが、オープンソースなのでソースコードが解析されてしまうと意味が無いとの注意書きもある。

 基本的にFFFTPの話になっているけど、感染してからの話なので、感染しないように予防することが一番大事。あと、FFFTPに限らずFTP転送はIDとパスワードを暗号化しないので、可能であれば乗り換える。

 ちなみにFFFTP以外にもSmartFTP、FileZilla、WinSCPもパスワードを保存しているとFTPサーバーへアクセスしてくる模様。記憶させておくこと自体が危険。

被害が多発する「Gumblarウイルス」への対策を実施しよう
間違いだらけのGumblar対策
アドビシステムズ「Adobe Reader 9.3」をリリース!

投稿者: (公開日:/最終更新日:)

テンプルナイツ記事別アクセスランキング

1位コミケ98のサークル数でFateが大幅減! ただし、コミケ中止や延期の可能性も2020年03月16日
2位ネタバレしか存在しない『Fate/Zero』のその後の話2012年06月24日
3位単語をバラバラにした「こんちには みさなん」が話題に2009年05月8日
4位SIE、PS5のシステム設計を解説! 基本スペックも公開!2010年03月19日
5位新型コロナウイルスの致死率は10代20代30代では0.2%、80歳以上は14.8%2020年03月22日
6位機動戦士ガンダムSEED DESTINY COMPLETE BESTでキラの階級が判明!2005年10月15日
7位PS5はPS4 ProモードとPS4モードを搭載! PS1・2・3の互換は無いっぽい2020年03月19日
8位小説、ノベル、ゲームシナリオの書き方・作り方2005年10月29日
9位もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点2016年05月04日
10位アップル、iPad ProとMacBook Airの2020年モデルを発表!2020年03月19日