【Gumblar】FFFTPパスワード漏れ対処版がリリース

【Gumblar】FFFTPパスワード漏れ対処版がリリース
[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良&公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた
http://mag.matrix.jp/mag/queen/log/soft/eid743.html
http://www2.biglobe.ne.jp/~sota/

FTPパスワードを保管するときに使うパスワードをコマンドラインから与えることで
単なるレジストリ解析ではパスワードを取り出せないようにしてみた.

配布元↓
http://mag.matrix.jp/mag/queen/log/soft/eid743.html
バイナリ:http://mag.matrix.jp/mag/ffftp-1.96d+005.zip
ソース:http://mag.matrix.jp/mag/ffftp-1.96d+005-src.zip

使用方法等は配布元にあります




4: 三角架(アラバマ州) :2010/01/31(日) 16:38:35.38 ID:o+VefIPj
>>1
なんで有志が勝手に改造してんだよ
作者以外がやったらダメだろ


11: 和紙(catv?) :2010/01/31(日) 16:42:03.22 ID:wgYSqPvm
>>4
オープンソースじゃないの?


22: ホッチキス(東京都) :2010/01/31(日) 17:07:26.48 ID:aZimxCRP
>>4
http://www2.biglobe.ne.jp/~sota/license.html
「Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: (略)」


7: 銛(アラバマ州) :2010/01/31(日) 16:40:32.15 ID:kA1sz4+g
ツールがどうとか言う前にFTP使うの止めろって…


9: カラムクロマトグラフィー(愛媛県) :2010/01/31(日) 16:40:57.63 ID:dDw8knS+
つーかなんで今までそんなザル仕様だったんだよ。怠慢だろ。


12: ノギス(東京都) :2010/01/31(日) 16:43:01.71 ID:w25HAGEH
FTPSで繋いでる俺に隙はなかった


13: スプーン(青森県) :2010/01/31(日) 16:43:58.23 ID:nmxbKxkJ
もうFileZilaに変えてしまった
SFTP使えるし


32: 大根(アラバマ州) :2010/01/31(日) 17:24:46.13 ID:bMgc8Cwu
>>13
FileZillaはパスワード平文だぞww


39: お玉(東京都) :2010/01/31(日) 17:33:19.59 ID:jMnXwixx
>>12-13
ローカルにパスワード記録してたら意味ないけどな


14: 修正テープ(北海道) :2010/01/31(日) 16:54:58.04 ID:3ZY0bHdW
置き換えようとしたら
めちゃくちゃ古いの使っててワロタ


16: 平天(東京都) :2010/01/31(日) 16:58:30.99 ID:Ackls5Jw
何つかってても盗まれるけどな



18: インク(大阪府) :2010/01/31(日) 17:02:08.01 ID:gwLgVqj3
対処になってない


19: 大根(アラバマ州) :2010/01/31(日) 17:04:23.97 ID:Vm8OAAZJ
今回のはよくわからん
もういいや感染してから考える


23: マントルヒーター(東京都) :2010/01/31(日) 17:10:04.64 ID:Ins9Qu+x
ガンブラーより有志のパッチの方が怖い
そろそろFFFTPから乗り換えたいけど、何に乗り換えればいいんだ?


28: ドリルドライバー(アラバマ州) :2010/01/31(日) 17:13:16.92 ID:vkUL30i1
>>23
あれ、私がいる


36: エリ(四国) :2010/01/31(日) 17:31:20.23 ID:1NclDy6h
>>23
ExplzhにFTPあったろ?あれ使ってみたら
Windows以外ならFirefoxのFireFTPとか
どっちも使ったことないから無責任に勧めてるだけだけど少なくともExplzhは優れたアーカイバ


26: 浮子(長崎県) :2010/01/31(日) 17:11:37.78 ID:9s5CjkgH
ftpの仕様自体が脆弱性だというのに


29: マントルヒーター(東京都) :2010/01/31(日) 17:15:12.10 ID:Ins9Qu+x
英語圏でもFileZillaが人気なのかね
SmartFTPとかいうのもあるけど、これは有料なのか
http://www.google.co.jp/search?hl=en&q=ftp+client


33: 二又アダプター(宮城県) :2010/01/31(日) 17:25:23.18 ID:WR4h+qNC
まぁ、FFFTPのパスワード管理はほぼノーガードと言ってもいいからな。
パスを忘れたときのためのデコードプログラムも簡単に書ける。

というか、>>1 はGumblarに全く関係ないな


35: スターラー(千葉県) :2010/01/31(日) 17:31:11.88 ID:jaaSOOak
おせーよ
WinSCPに変えちゃったよこのグズ!


37: 大根(アラバマ州) :2010/01/31(日) 17:31:22.08 ID:Vm8OAAZJ
お前らにそそのかされてFileZillaインスコした
役立たずと知ってアンインスコした

今度は新型FFFTPインスコした
役立たずと知ってアンインスコした

さあ、次は何をすればいい?


38: マントルヒーター(東京都) :2010/01/31(日) 17:31:41.38 ID:Ins9Qu+x
http://pc12.2ch.net/test/read.cgi/software/1218020216/148
148:名無しさん@お腹いっぱい。 :2010/01/30(土) 18:29:48 ID:9OYSwYmn0
8080と呼ばれているウイルスですが、
FFFTP以外にもSmartFTP、FileZilla、WinSCPのアカウント情報を盗みFTPサーバーへアクセスしてきます。

らしいbyTwitter

ソフト関係ないじゃん!


40: 羽根ペン(東京都) :2010/01/31(日) 17:35:04.82 ID:8G8qHMHv
FirefoxはFireFTPでも使ってろよ
http://norahmodel.exblog.jp/1405872/


41: 大根(アラバマ州) :2010/01/31(日) 17:35:56.52 ID:bMgc8Cwu
どこかしらにパスワードが保存されてるから、そこを読んでる。
FFFTPは暗号化してるけどソース見れば簡単にデコードできる。FileZillaは平文で保存されてる。
通信とかは全然関係ない。アプリ以外からデコード出来ないように保存してないとどれも意味がない。
アプリにパスワードを保存しないでftp以外のプロトコルで通信すれば問題ない。


47: マントルヒーター(東京都) :2010/01/31(日) 17:40:16.01 ID:Ins9Qu+x
>>41
通信の話かと思ったら保存の話か
http://d.hatena.ne.jp/hiro-ueda/20100131/1264900472
どうやらマジみたいね、複合できるんだったら平文でもかわらねーよ、という開き直りなのか


48: アルコールランプ(神奈川県) :2010/01/31(日) 17:46:03.05 ID:XYE4iOLM
Flash Adobeリーダー Java全部削除した方が早くね


49: 二又アダプター(宮城県) :2010/01/31(日) 17:48:35.31 ID:WR4h+qNC
今のところFFFTPのパスが抜かれるってのはレジストリだけか?
iniファイルはスルーなんだろうか


50: やっとこ(長屋) :2010/01/31(日) 17:51:27.89 ID:o84LaNc5
これとりあえずウイルスに感染してない間は大丈夫なんだよな?


51: インク(大阪府) :2010/01/31(日) 17:52:15.65 ID:gwLgVqj3
21/TCPから抜かれる


54: 篭(関東) :2010/01/31(日) 18:34:53.27 ID:83zbAy2U
ちょっと混乱してるんでここで質問しちゃうけど
そもそもGENOウイルス(というか,GUMBLAR系だか8080系だか
つまりは今世間を騒がせているWEB改ざんウイルス)は

1.Webサイト管理者のPC(脆弱性あり)でWebブラウズ中に,感染ページを踏んでしまった!
2.マルウェアはAdobe製品やJavaやWebブラウザの脆弱性を突いて,PCに侵入する
2.マルウェアはPCからWebサーバへのFTP通信を監視して,FTPのIDとパスワードを盗み取る
3.マルウェアは盗んだ情報をどこかの黒幕に送信する
4.黒幕さんがWebサーバにFTPアクセスして,ページを書き換えて攻撃コードを埋め込む

という動作だって言われてたよね?


56: 篭(関東) :2010/01/31(日) 18:38:53.43 ID:83zbAy2U
>>54続き

そんで,つい最近になって
FFFTPを狙い撃ちにする新機能を備えた亜種が出現して
下のような状況に変化したんだよね

A1.新たに出現した亜種は,FFFTPがレジストリに暗号化保存していたパスワードを解読する
A2.その亜種に感染して,さらにFFFTPでパスワード保存機能を利用していた場合は
上の3の「サーバとの通信」をしなくても,感染,即,パスワードを抜き取られる

てことは,FFFTPをやめて他のFTPクライアントソフトを使っても
結局,感染中にサーバと通信したら,パスワードは盗まれるってことだよね?
つまりFFFTPや亜種に関係なく,もう「FTPは使うな」って状況なんじゃないの?


57: やかん(アラバマ州) :2010/01/31(日) 18:51:00.84 ID:AT3Pyz4c
>>56
そう。SFTPとかへの乗り換え推奨。
ただ、SFTPとかでも設定ファイルから抜かれる可能性はあるから万全ではない。
今のところ、SFTPのパスワードを抜かれて改竄されたという話は聞かないけど。


58: ノギス(東京都) :2010/01/31(日) 19:06:14.86 ID:w25HAGEH
前スレから
154: 釜(アラバマ州) :2010/01/30(土) 22:12:47.65 ID:+7yIMlG7
俺の知る限りではこんな感じだ。

・FFFTP
パスワードを暗号化して保存するが、解析される。
FTP通信しなくてもアウト。

・FileZilla
パスワードを平文で保存。
FTP通信しなくてもアウト。

・その他のFTPクライアント
保存されたパスワードは盗まれないかもしれない。
ただし、FTP通信をした時点でパケットからパス抜かれてアウト。

・FTPS
パケットは暗号化される。現時点のGubmlar等には有効。
ただし、設定ファイルの詐取やキーロガー等を併用されたら危ない。

・SFTP
パケットは暗号化される。現時点のGubmlar等には有効。
ただし、設定ファイルの詐取やキーロガー等を併用されたら危ない。
鍵による認証を行えばかなり安全。
SSHがベースのため、ディレクトリを上位までたどれてしまったり、
TCP22番へのSSH総当たり攻撃に晒される危険あり。




このエントリーをはてなブックマークに追加


0 コメント :

コメントを投稿

【注意】投稿前にコメントの名前欄の確認を!!【注意】
Googleアカウントにログインした状態でコメントする際は、「コメントの記入者」の欄をよく確認してから投稿するようお願いいたします。

自動スパム検出機能により投稿が反映されない場合があります。スパムでないことが確認でき次第公開しますので、しばらくお待ちください。