FFFTPのパスワードがGumblarに悪用される可能性あり

FFFTPの作者様、Gumblarウィルスにより FTP接続時にパスワードが
抜き取られる件についての警告が出ています。

Sota’s WebPage:脆弱性情報 GumblarによるFFFTPへの攻撃について
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html

FFFTPを使用していても、Gumblarウィルスに感染するわけではないのですが、感染した場合はパスワードが悪用されてしまうようですね。

SSL対応のFTPサイトの場合は、SSL対応FTPクライアントの切替を。
接続先がSSLに対応していない場合は、パスワード漏れ対応FFFTPを使用してくださいとのことです。

にょろぷにらん:FFFTP対策パッチを作ってみた
http://mag.matrix.jp/mag/queen/log/soft/eid743.html

FFFTPを使用していた場合はアンインストールしてもレジストリに
パスワードの情報が残るため、UnderForge of Lackさんのサイト
あるように、FFFTPをアンインストール後次のレジストリを削除してください。

HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host(n)
※ nは数字

詳しくは、次のUnderForge of Lackさんのサイトをご覧ください。

UnderForge of Lack 夜間便
http://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/

FFFTPは国産FTPクライアントとしては無料かつ高機能なため、私もよく使用しています。
まずは、パッチだけでも当てておいて、別のFTPクライアントを探した方が良いかもしれません。

コメントを残す

メールアドレスが公開されることはありません。