追記の追記の追記
同じ内容を書いてるつもりだけど、何か違うらしいので彼の主張を載せます
特定のFTPクライアントにパスワードを保存している状態でマルウェアに感染すると、
感染状態でFTP接続しなくてもパスワードを盗まれる危険があり、そのクライアントの中にFFFTPが含まれる。”
http://twitter.com/bulkneets/status/8412642399
id:otsune氏からの指摘
”「CuteFTPやFFFTPが保存したパスワード情報が盗まれる」と「WinPcapでftpパケットを見られる」のを区別して書かないからダメなんじゃね”
確かに分りにくかったかもしれない。
話が繋がってるから区別して書きにくいなー。
1.FTPという通信方式自体が、パケットを見られるとパスワードやアカウント、通信内容が簡単に盗られる
なぜなら暗号化してないから
”そもそもFTPなんか使うな” と言ってる人達が問題にしてるのはここ
2.マルウェアに乗っ取られたら・・・
i. パケットは見放題なので、FTP使って通信したらパスワードとか盗られる
ii.キーボードで何を打ったかも分かるので、パスワードを入力した時点で盗られる
”マルウェアに乗っ取られた時点でFTPだろうがなんだろうがパスワード盗られるよ” と言ってる人たちが問題にしてるのがここ
iii.パソコンに保存してあるファイルもレジストリの情報も盗られまくる
今回の騒ぎの発端はここ
過去に使ってたID/パスワードが残ってたら、FTPで通信をしなくても盗られる
FFFTPや他のソフトがパスワードを保存しているレジストリやファイル、それ自体が狙われた、って話だね
KKI氏からの指摘
”FFFTPでパスワードをINIに保存すれば良いという主張にもツッコんでおいて欲しいなあ”
http://twitter.com/KKI/status/8416101308
TL検索したら「INIファイル保存でいいみたいだ、FFFTPに戻るわ」って書いてあった
上に書いてある通り、亜種が出ればそのファイルが狙い打ちされるだけだよ
そして人気のあるマルウェアはすぐ亜種が出るよ
