数日前からFTPソフトの「FFFTP」の問題が話題になってる。
■FFFTPに注意! 作者がGumblar対策を喚起 – すでにFFFTPに対する攻撃報告も | エンタープライズ | マイコミジャーナル
フリーのFTPソフト「FFFTP」の作者がこのほど、Gumblar攻撃によってFTP接続時のパスワードが抜き取られてWebサイトが改竄される事例が多発しているのを受け、同ソフトにGumblar対策を講じるよう、呼びかけている。
FFFTPはパスワードをレジストリに記録しており、簡単な暗号化は行われているが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能だという。
接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。
接続先のサーバがSSLに対応している場合は、現時点で公開されているFFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに切り替えすることが薦められている。
接続先のサーバがSSLに対応していない場合は、有志によって開発・公開されたパスワード漏れの対策が講じられたFFFTPを利用することが薦めら れている。同ソフトはマスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上している。
また、Gumblarによる攻撃ではレジストリに記録されているパスワードを読み取ってWebサイトの改竄をしていることから、FFFTPの設定をレジストリからすべて削除するツールも公開されている。
■窓の杜 – 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
なお、今回は「FFFTP」が“Gumblar”ウイルスによる攻撃の標的とされたことが作者により発表されたが、これはすでにウイルスに感染した 環境において、次の攻撃の足がかりとして「FFFTP」の設定が悪用されたというもので、「FFFTP」に脆弱性があることは意味しない。そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態になっている時点で、そのパソコン はすでにウイルス作者の手に落ちていると言ってよく、1つのソフトで対策を施したからといって安全であるとは言えない。まずは各種アップデートパッチの確 実な適用やウイルス対策ソフトの導入など、“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要なのは言うまでもないだろう。
また、SSL接続対応のFTPクライアントソフトとしてはシェアウェアの「NextFTP」などがある。ただし上記の理由により、別のソフトを利用したとしてもウイルスに感染してしまっては安全とは言い切れないので注意してほしい。
この問題をうけて、作者さんが対応策を出されたようです。
FFFTP作者のサイト↓
■Sota’s Web Page
対応策はこちら↓
■にょろぷにらん | FFFTP対策パッチ作ってみた
Twitterでも大きな話題になってたので、、みんな一度は使ったソフトなんだと実感。
確かにHPを作るのに、必ずおすすめされるのがこれ。
私も数年前まで愛用させてもらってた。
「窓の社」でも書いてあるように、他のソフトも問題があるかもしれないので、気をつけないといけないね。
おまけ
「FFFFTP」 →どうもFを4つ打ってしまう僕w
[ad#ad-main]
生ぶるまんDX
RSS
Facebook
Google+
Twitter
Tumblr
Picasa
Flickr
Vimeo
Last.fm
Delicious
