Gumblarにより一部のFTPツールの情報が抜き取られると言われている件について
2010年2月1日
hsurさんも指摘なさっていますが、一部のFTPクライアントで保存されているパスワードが、Gumblar型攻撃(8080系攻撃)で盗み出される可能性があると指摘されているようです。
・GumblarによるFFFTPへの攻撃について
・人気ソフト「FFFTP」の作者が対策を呼びかけ - 「Gumblar」の影響で
・“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
などなど
結論から申しますと、これはFTPクライアントの脆弱性でも何でもありません。述べられているように、レジストリから情報を削除するなどの対策をしておくに越したことはありませんが、Gumblar型攻撃に対する対策の基本は、別のFTPクライアントを使うなどの方法ではなく、あくまで、既知のセキュリティーホールをふさいでおくということを強調したいです。
仮に進入を許してしまった場合、どのような措置を施しても無駄になる可能性があることを、知っておいたほうがよいと思います。例えば、FTP接続のパスワードを保存せず、接続時に毎回入力する場合でも、その際に入力したパスワードを抜き出される例があることが知られています。『パスワード漏れ対処版』なるものも公開されているようですが、FTP接続する限り、まったくといっていいほど対処になっていない(パスワードは漏れる)と考えたほうがいいと思います。個人的には、このような対処版が出ることは、問題を大きくするだけだと感じます。『対処版を使っているから安心』などと言う考え方をしないようにしてください。
SCPなどの暗号化された接続方法を用いているようなケースでも、攻撃手法が高度化すればパスワードが漏れるなどの被害が起きうる可能性を完全に排除することはできません。
基本は、
1)OSと、ブラウザやそれに付属するソフトウエアを最新版に保つこと。
2)被害にあったら、すぐにパスワードを変更するなどの措置をほどこして、自身が管理するサーバーをチェックすること。
だと思います。
・GumblarによるFFFTPへの攻撃について
・人気ソフト「FFFTP」の作者が対策を呼びかけ - 「Gumblar」の影響で
・“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
などなど
結論から申しますと、これはFTPクライアントの脆弱性でも何でもありません。述べられているように、レジストリから情報を削除するなどの対策をしておくに越したことはありませんが、Gumblar型攻撃に対する対策の基本は、別のFTPクライアントを使うなどの方法ではなく、あくまで、既知のセキュリティーホールをふさいでおくということを強調したいです。
仮に進入を許してしまった場合、どのような措置を施しても無駄になる可能性があることを、知っておいたほうがよいと思います。例えば、FTP接続のパスワードを保存せず、接続時に毎回入力する場合でも、その際に入力したパスワードを抜き出される例があることが知られています。『パスワード漏れ対処版』なるものも公開されているようですが、FTP接続する限り、まったくといっていいほど対処になっていない(パスワードは漏れる)と考えたほうがいいと思います。個人的には、このような対処版が出ることは、問題を大きくするだけだと感じます。『対処版を使っているから安心』などと言う考え方をしないようにしてください。
SCPなどの暗号化された接続方法を用いているようなケースでも、攻撃手法が高度化すればパスワードが漏れるなどの被害が起きうる可能性を完全に排除することはできません。
基本は、
1)OSと、ブラウザやそれに付属するソフトウエアを最新版に保つこと。
2)被害にあったら、すぐにパスワードを変更するなどの措置をほどこして、自身が管理するサーバーをチェックすること。
だと思います。