Gumbler攻撃、FTPソフトの他ブラウザ等のオートコンプリートもターゲットに [運用管理]
Gumblerはあらゆるところを狙ってFTPアカウントのジャックをしようとしているようです。FFFTP以外のソフトも攻撃対象に。そしてブラウザのオートコンプリート機能。IE6もその1つに挙げられています。
サイト運用者のクライアントPCが攻撃され、そこからサーバに被害が転移。そしてインターネットに拡大するという経路になっている模様。サイト運用者の方は運用に使っているPCがインターネットの安全を左右する、と考えなければなりませんね。
記事には狙われるFTPソフトとブラウザが掲載されていますのでぜひご確認を。
サイト運用者のクライアントPCが攻撃され、そこからサーバに被害が転移。そしてインターネットに拡大するという経路になっている模様。サイト運用者の方は運用に使っているPCがインターネットの安全を左右する、と考えなければなりませんね。
記事には狙われるFTPソフトとブラウザが掲載されていますのでぜひご確認を。
FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 − @IT
Gumbler攻撃の始まり、そして対策は管理用FTPソフトにあり
FFFTPの作者が注意喚起。利便性を考えてFTPアカウントのパスワードをローカルに(簡便な)暗号化をして保存していますがオープンソースなソフトウェアのため、FTPアカウントの暗号化もあまり役に立たない状況なのだそうです。GumblerではこのようなオープンソースFTPソフトを悪用しているようだとの報告も挙がっているようです。
ソフトウェア側での対策も行われているようですが、最終的にはパスワード運用で手を抜かない/ローカルディスクに保存しないというのが一番なような気がします。
http://journal.mycom.co.jp/news/2010/02/01/045/index.html
コメント 0