S_a_k_Uの日記みたいなDB

~サクゥーと呼ばないで~

“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を

技術メモ セキュリティ

窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態になっている時点で、そのパソコンはすでにウイルス作者の手に落ちていると言ってよく、…

って話を理解しないとね。フリーのソフトだからって悪者にされかねん。
とは言え、こういう状況って判ったからには、FTPサーバのパスワード変更などの対策はあって然るべきでしょ。
システムとして納品してなくても、便利ツールとしてFFFTP使ってるユーザって多いんじゃないかなぁ〜とか。


で、これを社内で発信する術がないw
そもそも、こういう情報って発信されないしwww

オープンソースであるが故に…

Sota's Web Page (GumblarによるFFFTPへの攻撃について)によれば、

FFFTPはパスワードをレジストリに記録しております。簡単な暗号化をかけてありますが、FFFTPオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。

とのことなので、オープンソースという括りでは、セキュリティ面でハードルが低いと言わざるえんか…
これってFirefoxのパスワード保存なんかも同じってことか???

そう、オープンソースであるが故に…

窓の杜 - 【NEWS】“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開

さらに同日、有志の手による“Gumblar”対策が施された「FFFTPパスワード漏れ対処版」も公開されている。本ソフトはオリジナルの「FFFTP」へFTP接続パスワードなどの設定を保護する“マスターパスワード”機能を追加したもの。

これは、オープンソースの強みだわ!
って、マスターパスワード機能ってそういうことだったのかw