Alerte de sécurité - Filezilla + trojan + backdoor

A tous les utilisateurs de Filezilla :

Ces derniers temps un trojan (cheval de troie) et un backdoor (porte dérobée) circulent sur internet qui ne sont pas pour l'instant détectés par la majorité des antivirus et anti-malwares. Ces deux trucs ont le pouvoir de récupérer le fichier de configuration des serveur FTP enregistrés dans Filezilla pour l'utiliser à des fins de détournement (modification des fichiers Javascript / PHP du serveur FTP s'ils existent, redirection vers des sites pas très catholiques, etc...). Ils sont terriblement efficace tout simplement en raison du fichier de configuration de Filezilla : il stocke en clair, sans aucun encodage, les mots de passe FTP avec le nom du serveur FTP et le nom d’utilisateur. Le fichier en question est situé ici : C:\Documents and Settings\Nom d'utilisateur\Application Data\FileZilla\sitemanager.xml

Pour plus d'informations sur cette menace, voir ici : http://www.ericboisseau.com/mon-blog-attaqu-grce-des-mots-de-passe-en-clair-dans-filezilla

Allié Nombre de messages : 194 Date d'inscription : 13/10/2008

Rappel des scores:
-------------------------------
| Hackers 1 - FileZilla 0 |
-------------------------------

Source : Wikipédia

Citation :: FileZilla présente une faille de sécurité critique car il ne crypte pas les mots de passe enregistrés par l'utilisateur (ces informations sont enregistrées en clair dans un fichier XML situé sur le disque dur).

Depuis janvier 2010, un malware du nom de Gumblar ou Troj/JSRedir-R est capable, lorsqu'il se loge sur la machine de l'utilisateur via une faille Flash ou PDF, de récupérer les informations de connexion aux serveurs FTP enregistrés par FileZilla, puis d'y accéder afin d'injecter du code malicieux dans les fichiers de type HTML, PHP, JavaScript, ASP et ASP.NET. Plus d'informations à propos de ce malware sur le Wikipédia anglophone.

Une solution pour parer à cette vulnérabilité serait de ne pas enregistrer ses mots de passe dans FileZilla, ou de changer de client FTP. Cette vulnérabilité est apparemment présente uniquement sous les systèmes d'exploitation Windows.