FFFTPをお使いの方に重要なお知らせ
- Sota's Web Page (FFFTP)
- Sota's Web Page (GumblarによるFFFTPへの攻撃について)
- 「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
FFFTPをお使いの方に重要なお知らせ
Sota's Web Page (FFFTP)
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。
FFFTPのレジストリ(INIも)からFTPの接続情報を抜き取るものも出てきたらしい。詳細はリンク先等参照。
SSL接続対応しているなら対応クライアントに乗り換えFTPSを使う(FFFTPは対応していない)。SSL接続未対応なら、パスワードを保存せずに接続の都度入力するようにする。
ただし、ソフトを乗り換えればいい訳ではなく、根本的なウイルス対策・脆弱性を残さない対策をする必要がある。
※今回の内容に限れば、FFFTP に脆弱性があったのではなく、既にウイルスに感染しており、ウイルスが拡散するために FFFTP の設定を悪用したもの。
FFFTPのバージョンアップを考えておりますが、SSL等への対応は難しいため、完全に攻撃を逃れる方法は採れないかもしれません。
Sota's Web Page (FFFTP)
うーん、バージョンアップって何だろう。SSLの対応ではないみたいですし、飛ばして SFTP,SCP もないだろうな。
しかし、まぁ、FTP しか対応してないところが多いんだよな。FTPS も SFTP も。でも、安全にしようとクライアント認証や公開鍵認証とかすると面倒なんだけど、サーバー側も手間だろうし。
■FFFTPのレジストリ消去ツール
FFFTPの設定を全て消去するレジストリ消去ツールが公開されている。
Sota's Web Page (GumblarによるFFFTPへの攻撃について) の下部参照。