Epoc.FR Allié
Nombre de messages : 3287 Localisation : Alsace Date d'inscription : 13/10/2008
| Sujet: Alerte de sécurité - Filezilla + trojan + backdoor Dim 26 Sep 2010, 23:33 | |
| A tous les utilisateurs de Filezilla : Ces derniers temps un trojan (cheval de troie) et un backdoor (porte dérobée) circulent sur internet qui ne sont pas pour l'instant détectés par la majorité des antivirus et anti-malwares. Ces deux trucs ont le pouvoir de récupérer le fichier de configuration des serveur FTP enregistrés dans Filezilla pour l'utiliser à des fins de détournement (modification des fichiers Javascript / PHP du serveur FTP s'ils existent, redirection vers des sites pas très catholiques, etc...). Ils sont terriblement efficace tout simplement en raison du fichier de configuration de Filezilla : il stocke en clair, sans aucun encodage, les mots de passe FTP avec le nom du serveur FTP et le nom d’utilisateur. Le fichier en question est situé ici : C:\Documents and Settings\Nom d'utilisateur\Application Data\FileZilla\sitemanager.xml Pour plus d'informations sur cette menace, voir ici : http://www.ericboisseau.com/mon-blog-attaqu-grce-des-mots-de-passe-en-clair-dans-filezilla | |
|
scream240 Allié
Nombre de messages : 194 Date d'inscription : 13/10/2008
| Sujet: Re: Alerte de sécurité - Filezilla + trojan + backdoor Dim 26 Sep 2010, 23:39 | |
| Rappel des scores: ------------------------------- | Hackers 1 - FileZilla 0 | ------------------------------- | |
|
Epoc.FR Allié
Nombre de messages : 3287 Localisation : Alsace Date d'inscription : 13/10/2008
| Sujet: Re: Alerte de sécurité - Filezilla + trojan + backdoor Mar 23 Nov 2010, 20:39 | |
| Source : Wikipédia - Citation :
- FileZilla présente une faille de sécurité critique car il ne crypte pas les mots de passe enregistrés par l'utilisateur (ces informations sont enregistrées en clair dans un fichier XML situé sur le disque dur).
Depuis janvier 2010, un malware du nom de Gumblar ou Troj/JSRedir-R est capable, lorsqu'il se loge sur la machine de l'utilisateur via une faille Flash ou PDF, de récupérer les informations de connexion aux serveurs FTP enregistrés par FileZilla, puis d'y accéder afin d'injecter du code malicieux dans les fichiers de type HTML, PHP, JavaScript, ASP et ASP.NET. Plus d'informations à propos de ce malware sur le Wikipédia anglophone.
Une solution pour parer à cette vulnérabilité serait de ne pas enregistrer ses mots de passe dans FileZilla, ou de changer de client FTP. Cette vulnérabilité est apparemment présente uniquement sous les systèmes d'exploitation Windows. | |
|
Contenu sponsorisé
| Sujet: Re: Alerte de sécurité - Filezilla + trojan + backdoor | |
| |
|