So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

Gumbler攻撃、FTPソフトの他ブラウザ等のオートコンプリートもターゲットに [運用管理]

Gumblerはあらゆるところを狙ってFTPアカウントのジャックをしようとしているようです。FFFTP以外のソフトも攻撃対象に。そしてブラウザのオートコンプリート機能。IE6もその1つに挙げられています。

サイト運用者のクライアントPCが攻撃され、そこからサーバに被害が転移。そしてインターネットに拡大するという経路になっている模様。サイト運用者の方は運用に使っているPCがインターネットの安全を左右する、と考えなければなりませんね。

記事には狙われるFTPソフトとブラウザが掲載されていますのでぜひご確認を。

FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 − @IT



Gumbler攻撃の始まり、そして対策は管理用FTPソフトにあり
FFFTPの作者が注意喚起。利便性を考えてFTPアカウントのパスワードをローカルに(簡便な)暗号化をして保存していますがオープンソースなソフトウェアのため、FTPアカウントの暗号化もあまり役に立たない状況なのだそうです。GumblerではこのようなオープンソースFTPソフトを悪用しているようだとの報告も挙がっているようです。

ソフトウェア側での対策も行われているようですが、最終的にはパスワード運用で手を抜かない/ローカルディスクに保存しないというのが一番なような気がします。

http://journal.mycom.co.jp/news/2010/02/01/045/index.html


nice!(2)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 2

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は180日以上新しい記事の更新がないブログに表示されております。