フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
掲載日時:2010.01.30 11:00
日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先の情報を抜かれてしまう危険性があると、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介してくれている「UnderForge of Lack」の記事では、次のように書かれています。
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
追記:『FFFTP』公式サイトに、作者のSotaさんから「重要なお知らせ」として、対策が記されています。「通常はFFFTPをコントロールパネルを使ってアンインストールした段階で削除されます。」とのことです。また、有志の方による対策版がアップされています。
追記2:記事の記載に誤解を招く表現があったことをお詫びいたします。該当部分の修正を行いました。
FTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などがありますが、同種のマルウエアからの対策は、こちらも必要のようです。
Thanks! mitsuru&yoshiki
ガンブラー(/*Exception*/) vs Norton Internet Security 2010[via UnderForge of Lack]
(常山剛)
あわせて読みたい
- モノクロームブレンドデスクトップ 〜究極のデスクトップを求めて
- 『Prism HUD』は統計詳細をデスクトップへ配置
- テープ起こしは、インタビューの動画を切り貼りしてから行うと効率的
- ChromeでのWebのよそ見防止に役立つ「StayFocusd」
- スピードテストで最速に輝いたのはChrome 4開発版とOpera 10.5プレα版
- さらに便利になったWindows向け『Evernote3.5』、いよいよ正式リリース!
- 「Chromodoro」はChromeにPomodoroタイマーを追加してくれるアドオン
- あなたのパスワードは実は危険にさらされているかもしれない
- 本気モードで集中して作業するためのパソコン環境の作り方
[PR]
このエントリーのトラックバックURL :
- [セキュリティ][ネット]Gumblar系ウイルス感染で「FFFTP」のID・パスワードが盗まれる可能性 from へっぽこ画廊のへっぽこブログ2010.01.30 14:40
- フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです http://www.lifeh... 続きを読む
- [pc]FFFTPを消さなくては。 from 趣味と物欲2010.01.30 17:58
- いきなり身近なソフトの話題が出ていたので、もうFTPでページを更新するのも時代遅れですかね〜。ブログとはまた違う良さもあるのですが。 フリーFTPソフト... 続きを読む
- FFFTPに代わるFTPクライアントはどれが良いのか ALFTPとWinSCP from 味気ないプログラミングなもの2010.01.30 19:16
- フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], ... 続きを読む
- 【重要】FFFTPに脆弱性見つかる from アフィリエイトのある暮らし2010.01.30 23:25
- フリーのFTPツールとして非常にメジャーな FFFTPに脆弱性が見つかったとのことです。 最悪の場合、ユーザIDとパスワードを盗まれます。 対策としては、... 続きを読む
オプション->環境設定->その他
設定をレジストリでなくINIファイルに保存する
これで解決なんじゃ?
設定保存をINIに変えておいてる
マルウェア感染してる時点でFTPとか関係ないだろ。馬鹿か?
FFFTPの場合、情報がレジストリにあるから抜くのが簡単だったから狙われたってだけで、ポート監視してFTP接続があったときにフックしてしまえば、FTPは生でデータをやりとりするプロトコルだから、どんなクライアント使おうが防ぎようがない。
今更FTP代替のセキュアプロトコルを使ってないクソ鯖を使うやつがアホ。
そしてこんなブログに釣られるやつは情弱確定。
引用元の「レジストリに ID/Password/接続先 を書き込むため」とありますが、iniファイルに保存することも設定で可能です。アンインストールの必要はありません。
FFFTPにはレジストリじゃなくてiniファイルに保存するオプションが有りますけど。
私は最初からiniファイルにしか残しませんでした。OSインストールし直しのたびに設定が面倒だし。
せめてProcess Monitor(旧FileMon、RegMon)で確認とってからにしろよ
国が国なら訴訟もの
パスくらいはiniやレジストリに保存しないで毎回入力と思う
使うのやめろ、というほどのことではないよな
何もわからんで、すわ大変って感じで書いちゃったんだろうけど
これはちょっとLifeHackerさん、はずいと思う
なぜFFFTPを使っていると危ない。
他のFTPクライアント(FileZila、NextFTP、WinSCPなど)を使ってると大丈夫。
というような誤解を招く記事の表現をしているのですか?
GumblarはFTPプロトコルのキャプチャをしているのでSFTP・FTPS以外で接続するとFFFTP以外のソフトでもパスワードを抜かれる可能性が非常に高いです。
記事を訂正した方がいいかと思うのですが、いかがでしょうか?
また、FFFTPの製作者sota氏に対しても、お詫びをした方がいいと思うのですが・・・
ここでデマばらまいてくれたおかげでUFoLが閉鎖しそうじゃないか。急いで謝罪して閉鎖しないようにお願いしろよ馬鹿。
作者サイトや主要オンラインソフト紹介サイトにも載ってるね。
多分、アフェリ稼ぎ用のネタなので、削除したり謝罪したりはしないと思う。
そういうサイトだし、ここ。