2010年2月5日金曜日

 

FFFTPとGumblarとSFTP

追記
GamblerでFTPが危ないっていうけど、結局どうすればいいんだよ! - TWILIGHT TWINKLE STAR ☆

まとまってて解りやすい。

FTPソフトで保存しているホスト情報(パスワード含め)がレジストリから盗まれてサイトを改ざんされる。 そのマルウェアがGumblar。 今回、日本で圧倒的な使用率のFFFTPを狙ってきたので大騒ぎ。

まず、感染してるかどうかを確認。 どこも「アップデートしろ」と「SFTP使え」しか書いてないけど感染してるかどうかと駆除は普通のアンチウィルスソフトで大丈夫なのか。

感染対策くらいかけよ!そっちの方が重要じゃねーのか? - はてな匿名ダイアリー
セーフモードから起動してレジストリエディタでRunエントリ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] から "sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp" "~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp" 等の登録があれば感染済

今後の対策。 そもそもFTPでサーバとやり取りするのが駄目(平文でパスワードを送るから)。 でSFTPを使えるソフトを使うと安心。 「FFFTPではSFTPが使えない」から「FFFTPは駄目だ」が、 「FFFTPを使わなければ安心」のように広がってるが間違い。

SFTPが使えるソフトとしてWinSCPとFilezillaがどっちもパスワードを平文で保存するので危険なのは変わらない。

マルウェアにねらわれるソフトのリストを挙げてあるページがあった.
10 FTP Clients Malware Steals Credentials From
CoffeeCup Direct FTP
TransSoft FTP Control 4
Core FTP
GlobalScape CuteFTP
Far Manager (with FTP plugin)
FileZilla
FlashFXP
SmartFTP
FTP Navigator
Total Commander

FTPソフトからホスト情報が盗まれる危険性と、以前から問題だったFTP通信の危険性が合わさってよく解らなくなっている。
さらにSFTPの設定がややこしいしサーバごとに解りやすくアナウンスとかすれば良い。

FFFTPパスワード漏れ対処版作ってみた - にょろぷにらん
ffftpでsftpが使える、tunnelier - Unix的なアレ

個人的な感想。

Filezilla
パスワードを平文で保存するので危険。起動する時にハードからガガッと読み取り音みたいなのがする。転送が遅い。ファイル一覧やエクスプローラなどでウィンドウが分割されまくり。FFFTPになれてると見づらい。ファイルの移動がドラッグで自由に出来るのでたまに行方不明になる。
WinSCP
パスワードを平文で保存するので危険。FFFTPに見た目は似てる。SFTPの鍵を作る「PuTTY」が同梱されている。ファイル上書きの確認ウィンドウが長い。
ALFTP
ウィンドウが分割されまくり。なんかいろいろ合わない。アイコンとか。
RootFTP
FFFTPに似た見た目。FTPしか使えない。良い感じ。
SmartFTP
ウィンドウが分割されまくり。

XREAでは無料でも使えるようだがさくらサーバはスタンダード以上から使える

末端IT制作者としては、安いレンタルサーバを使わざるを得ないし既に契約してるサーバを使わなくてはいけないからSFTPが使えるとは限らない。
あと客が自分でいじりたいってなったときFFFTPを薦めとくのが無難ってのはあるよね。サーバサポートさんもそうだろうけど。
レジストリから削除して、パスワードも保存せずログインするたびに入力する。パスワードをどう管理するかは結局問題だが。

ラベル:


コメント: コメントを投稿

登録 コメントの投稿 [Atom]



この投稿へのリンク:

リンクを作成



<< ホーム

This page is powered by Blogger. Isn't yours?

登録 投稿 [Atom]

Google