◆めっつぉ:スクエニ&ガジェットニュース

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

Gumblarが流行していることを受けて。 FTPクライアントとして国内では非常に多くの方が使っているFFFTPで、感染したマルウェアがレジストリからFTPパスワードを盗んだ事例が発生しました。FFFTPは暗号化してパスワードを保存していますが、暗号はオープンソースなので解読可能です。マルウェアに感染した時点でそもそも何を盗まれてもおかしくない状況なので、FFFTPから乗り換えるというよりは根本的にGumblarに感染しないように対策すべきです(ゼロデイは無理だけど)。 それとは別の話で、FTPはパスワードが平文でやりとりされるので、そもそもダメなんじゃね?って話もあります。 その意味ではFFFTPはSSL非対応ですから、サーバ側がSSL対応の場合はSSL対応のクライアントに乗り換えたほうがセキュリティはより強固になります。(窓の杜)

モバイルバージョンを終了