FFFTPに注意!作者がGumblar対策を喚起 すでにFFFTPに対する攻撃報告も - マイコミジャーナル
FFFTPに注意!作者がGumblar対策を喚起 すでにFFFTPに対する攻撃報告も - マイコミジャーナル
“
接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。
接続先のサーバがSSLに対応している場合は、現時点で公開されているFFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに切り替えすることが薦められている。
接続先のサーバがSSLに対応していない場合は、有志によって開発・公開されたパスワード漏れの対策が講じられたFFFTPを利用することが薦められている。同ソフトはマスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上している。
また、Gumblarによる攻撃ではレジストリに記録されているパスワードを読み取ってWebサイトの改竄をしていることから、FFFTPの設定をレジストリからすべて削除するツールも公開されている。
”
コメント
ログインするとコメントを投稿できます
fake clipp.: 最近のエントリー
コメントがありません