日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先
の情報を抜かれてしまう危険性があると、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介して
くれている「UnderForge of Lack」の記事では、次のように書かれています。
の情報を抜かれてしまう危険性があると、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介して
くれている「UnderForge of Lack」の記事では、次のように書かれています。
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系の
マルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
ぉぉぅ… 使ってるぜぇ…
マルウェア感染してる時点でFTPとか関係ないだろ。馬鹿か?
FFFTPの場合、情報がレジストリにあるから抜くのが簡単だったから狙われたってだけで、ポート監視してFTP接続があったときにフックしてしまえば、FTPは生でデータをやりとりするプロトコルだから、どんなクライアント使おうが防ぎようがない。
今更FTP代替のセキュアプロトコルを使ってないクソ鯖を使うやつがアホ。
そしてこんなブログに釣られるやつは情弱確定。
FFFTPの場合、情報がレジストリにあるから抜くのが簡単だったから狙われたってだけで、ポート監視してFTP接続があったときにフックしてしまえば、FTPは生でデータをやりとりするプロトコルだから、どんなクライアント使おうが防ぎようがない。
今更FTP代替のセキュアプロトコルを使ってないクソ鯖を使うやつがアホ。
そしてこんなブログに釣られるやつは情弱確定。
と、思いきや
そこまで危険視しなくていいようですね
もう少し詳しく知りたいのならURLに飛んでコメント欄でもみてくださいな。
結局変えたところで変えたソフトが対策取ってなかったら結局変わらないんだと
そんなに危険ならもう少し騒がれてもいいことですし
何せ企業でも使ってるような状態ですしね
さすがFFFTP
0 件のコメント:
コメントを投稿