“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
forest.watch.impress.co.jp
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
www2.biglobe.ne.jp
昨日お伝えした「FFFTP」で保管しているFTPのパスワードが抜き取られる問題で、作者様のページに、該当レジストリを削除するツールが公開されました。基本的にインストーラ版は自動的に削除されるとのことで、アーカイブ版で導入した方が対象のようです。
また今回の問題に絡み「FFFTP」パスワード対処版を有志の方が作成されたようです。マスターパスワードを登録することで、保管されているパスワードの難読化を行うもののようです。気になる方は導入してみてはいかがでしょうか?
にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた
mag.matrix.jp
また、今回の問題については、使用するFTPクライアントを変更することが問題の根本的な対処方法ではなく、FTP通信自体が盗聴されることもあるので、可能な限りSFTPやFTPSといった暗号化通信を行うプロトコルを利用しているものを選択するようにしましょう。また、保管されるパスワード自体も難読化が施せるものにしましょう。
https://security.srad.jp/story/10/02/01/0219259/
security.srad.jp
