2月 03
Gumblar が流行っているようですね。Windows における FTP クライアントの定番(?)、FFFTP 作者の方が、自ら注意喚起を行っておられます。作者の方自らのこういった姿勢は、ある意味の安心感が持てます。
FFFTPパスワード漏れ対処版が公開されています。マスタパスワードを使うことで、安全性が向上しているそうです。まぁ、ftp というプロトコル自体の問題もあるでしょうし、完璧な対策というのはあり得ないでしょうけど。
自鯖とのやりとりは基本的に ssh ですし、ftp を使うことはあまりありません。必要な場合には FireFTP を使っています。こちらの状況はどんなモノなのでしょうねぇ。
ところで、上記ニュースを報じた
FFFTPに注意! 作者がGumblar対策を喚起 – すでにFFFTPに対する攻撃報告も | エンタープライズ | マイコミジャーナル
には、ちょっと笑ってしまいました。
接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。
接続先のサーバがSSLに対応している場合は、現時点で公開されているFFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに切り替えすることが薦められている。
ごめんなさい。私この日本語がよくわかりませんでした。かなり混乱されているようですが、「FFFTPサーバ」て何?
既に訂正されていますが、あまりに恥ずかしい記事でしたので、訂正前の画像を載っけておきます。
2月5日追記
他の FTP クライアントでも同様の事象が確認されているようですね。