FFFTPが危ないという話(暫定対策バイナリ有)
2010.01.30 Saturday 15:09
FFFTPが危ないという話がネットで広まっている.Gumblar
元ネタ?
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
まず,
「マルウェア感染」and「パスワードを取得される」危険性
と読んでしまう人がいるかもしれないが,正しくは
if「マルウェア感染」then「パスワードを取得される」危険性
である.
レジストリからデータを読み出されるので,FFFTPを過去に使ったことがある人はデータが残っている可能性があるので念のためチェックした方が良い.
消すべきレジストリはこちら
Thanks and Farewell FFFTP
検索してみるとFFFTPに脆弱性があるとか書いてる人がいるが,パスワードをPC上に保存していて,かつソースが公開されていれば,原理的にはパスワードを取得することは可能であるので,それをもって脆弱性というのはいかがなものかと思う.
マルウェアの動きについて
8080系(Gumblar)ウィルス(2)
元ネタ?
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
まず,
「マルウェア感染」and「パスワードを取得される」危険性
と読んでしまう人がいるかもしれないが,正しくは
if「マルウェア感染」then「パスワードを取得される」危険性
である.
レジストリからデータを読み出されるので,FFFTPを過去に使ったことがある人はデータが残っている可能性があるので念のためチェックした方が良い.
消すべきレジストリはこちら
Thanks and Farewell FFFTP
検索してみるとFFFTPに脆弱性があるとか書いてる人がいるが,パスワードをPC上に保存していて,かつソースが公開されていれば,原理的にはパスワードを取得することは可能であるので,それをもって脆弱性というのはいかがなものかと思う.
マルウェアの動きについて
8080系(Gumblar)ウィルス(2)