FFFTPに注意! 作者がGumblar対策を喚起 - すでにFFFTPに対する攻撃報告も | エンタープライズ | マイコミジャーナルFFFTPソフトの作者のWebサイト フリーのFTPソフト「FFFTP」の作者がこのほど、Gumblar攻撃によってFTP接続時のパスワードが抜き取られてWebサイトが改竄される事例が多発しているのを受け、同ソフトにGumblar対策を講じるよう、呼びかけている。 FFFTPはパスワードをレジストリに記録しており、簡単な暗号化は行われているが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能だという。 接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。 接続先のサーバがSSLに対応している場合は、現時点で公開されているFFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに切り替えすることが薦められている。 接続先のサーバがSSLに対応していない場合は、有志によって開発・公開されたパスワード漏れの対策が講じ
