FFFTPに注意!作者がGumblar対策を喚起 すでにFFFTPに対する攻撃報告も - マイコミジャーナル

FFFTPに注意!作者がGumblar対策を喚起 すでにFFFTPに対する攻撃報告も - マイコミジャーナル

接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。

接続先のサーバがSSLに対応している場合は、現時点で公開されているFFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに切り替えすることが薦められている。

接続先のサーバがSSLに対応していない場合は、有志によって開発・公開されたパスワード漏れの対策が講じられたFFFTPを利用することが薦められている。同ソフトはマスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上している。

また、Gumblarによる攻撃ではレジストリに記録されているパスワードを読み取ってWebサイトの改竄をしていることから、FFFTPの設定をレジストリからすべて削除するツールも公開されている。

2010-02-01 19:32

 0 comments

コメント

コメントがありません

ログインするとコメントを投稿できます

Reon

Reonさんのマイピク画像

北海道在住、音楽(ロック等)とWeb制作と 野球(楽天と日ハム)が好きな主婦です。 http://iddy.jp/profile/reon/

検索