Gumbler攻撃、FTPソフトの他ブラウザ等のオートコンプリートもターゲットに

Gumblerはあらゆるところを狙ってFTPアカウントのジャックをしようとしているようです。FFFTP以外のソフトも攻撃対象に。そしてブラウザのオートコンプリート機能。IE6もその１つに挙げられています。

サイト運用者のクライアントPCが攻撃され、そこからサーバに被害が転移。そしてインターネットに拡大するという経路になっている模様。サイト運用者の方は運用に使っているPCがインターネットの安全を左右する、と考えなければなりませんね。

記事には狙われるFTPソフトとブラウザが掲載されていますのでぜひご確認を。

FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 − ＠IT

FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 − ＠IT via kwout

Gumbler攻撃の始まり、そして対策は管理用FTPソフトにあり
FFFTPの作者が注意喚起。利便性を考えてFTPアカウントのパスワードをローカルに（簡便な）暗号化をして保存していますがオープンソースなソフトウェアのため、FTPアカウントの暗号化もあまり役に立たない状況なのだそうです。GumblerではこのようなオープンソースFTPソフトを悪用しているようだとの報告も挙がっているようです。

ソフトウェア側での対策も行われているようですが、最終的にはパスワード運用で手を抜かない／ローカルディスクに保存しないというのが一番なような気がします。

http://journal.mycom.co.jp/news/2010/02/01/045/index.html

タグ：Gumbler 運用管理 脆弱性 FTP