8080(Gumblar)はFFFTPも狙うのだそうです。 へのコメント http://n.pentest.jp/?p=671 life is penetration. geeks cheer. geeks be ambitious. Fri, 09 Jul 2010 21:41:02 +0000 hourly 1 http://wordpress.org/?v=3.0.1 米中冷戦とその意味, 小沢氏と距離をとる野田財務副大臣のノビノビ発言は続く, 絶句。, またしてもロシア国境警備隊による漁船銃撃事件発生, なんでも省略して造語すりゃいいってもんじ より http://n.pentest.jp/?p=671&cpage=1#comment-141 米中冷戦とその意味, 小沢氏と距離をとる野田財務副大臣のノビノビ発言は続く, 絶句。, またしてもロシア国境警備隊による漁船銃撃事件発生, なんでも省略して造語すりゃいいってもんじ Sun, 31 Jan 2010 16:20:40 +0000 http://n.pentest.jp/?p=671#comment-141 [...] ■8080(Gumblar)はFFFTPも狙うのだそうです。 ? (n) [...] [...] ■8080(Gumblar)はFFFTPも狙うのだそうです。 ? (n) [...]

]]> 「FFFTP」の対策以前にウイルス対策を - CUTPLAZA TERMINAL より http://n.pentest.jp/?p=671&cpage=1#comment-140 「FFFTP」の対策以前にウイルス対策を - CUTPLAZA TERMINAL Sun, 31 Jan 2010 01:39:29 +0000 http://n.pentest.jp/?p=671#comment-140 [...] / mala: パスワードが平文で流れるFTPを使ってる以上、通信キ …】 【8080(Gumblar)はFFFTPも狙うのだそうです。 ? (n)】 [...] [...] / mala: パスワードが平文で流れるFTPを使ってる以上、通信キ …】 【8080(Gumblar)はFFFTPも狙うのだそうです。 ? (n)】 [...]

]]> n より http://n.pentest.jp/?p=671&cpage=1#comment-139 n Sat, 30 Jan 2010 11:26:56 +0000 http://n.pentest.jp/?p=671#comment-139 コメントありがとうございます。 少し誤解を招く表現だったかもしれませんね。 すいません。 このエントリーをポストした経緯がありまして 一連の8080系Gumblarの一件で「FFFTP」が危ないという情報が出回りまして アンインストールしても情報がレジストリに残るという情報があったんです。 ボクの記憶では、アンインストールした場合、レジストリには残らないが iniファイルへの書き出しは残るというものでしたので その辺りを確認することがメインでした。 この一連の8080騒ぎはボクの周りでも情報が錯綜しておりました。 内部からも改ざんされるかもしれない。 とか FTPからではなく、SQLインジェクションによる改ざんが多い などなど。 また、設定情報を窃取された場合に その情報の暗号化が盗んだ者にとって どれだけ容易に悪用可能か ということも書かせていただきました。 これは暗号化されていれば盗まれても大丈夫 ということではないということを言いたかったわけです。 「FFFTP」が設定情報を保存すること自体は脆弱性ではないと考えています。 保存するかどうかということはユーザが選択できますので それは仕様と呼ぶべきものだと思います。 おっしゃるとおりウイルスや悪意のあるユーザにより侵入をされている時点で ローカルにある情報、および、ネットワークトラックに乗る情報は 危険に晒されている状態です。 パスワードを保存するということでいえば WindowsもLMやNTLMで保存しており、一旦、システムに入れば 盗み出すことも容易ですし、「John The Ripper」や「Rainbow Crack」などで解析可能です。 ユーザが保存の有無を選択できるアプリケーションという意味では 「Internet Explorer」や「Firefox」なども同様です。 ですので、「FFFTP」に限って危ないということではありません。 「FFFTP」がパスワードを保存せずとも使用可能ということについては知っています。 何を隠そうボクも長らく「FFFTP」ユーザですから。 今後も利用するサービスが「FTP」のみであった場合には使用するつもりですので、今後もFFFTPユーザです。 コメントありがとうございます。

少し誤解を招く表現だったかもしれませんね。
すいません。

このエントリーをポストした経緯がありまして
一連の8080系Gumblarの一件で「FFFTP」が危ないという情報が出回りまして
アンインストールしても情報がレジストリに残るという情報があったんです。

ボクの記憶では、アンインストールした場合、レジストリには残らないが
iniファイルへの書き出しは残るというものでしたので
その辺りを確認することがメインでした。
この一連の8080騒ぎはボクの周りでも情報が錯綜しておりました。
内部からも改ざんされるかもしれない。
とか
FTPからではなく、SQLインジェクションによる改ざんが多い
などなど。

また、設定情報を窃取された場合に
その情報の暗号化が盗んだ者にとって
どれだけ容易に悪用可能か
ということも書かせていただきました。
これは暗号化されていれば盗まれても大丈夫
ということではないということを言いたかったわけです。

「FFFTP」が設定情報を保存すること自体は脆弱性ではないと考えています。
保存するかどうかということはユーザが選択できますので
それは仕様と呼ぶべきものだと思います。

おっしゃるとおりウイルスや悪意のあるユーザにより侵入をされている時点で
ローカルにある情報、および、ネットワークトラックに乗る情報は
危険に晒されている状態です。

パスワードを保存するということでいえば
WindowsもLMやNTLMで保存しており、一旦、システムに入れば
盗み出すことも容易ですし、「John The Ripper」や「Rainbow Crack」などで解析可能です。
ユーザが保存の有無を選択できるアプリケーションという意味では
「Internet Explorer」や「Firefox」なども同様です。

ですので、「FFFTP」に限って危ないということではありません。

「FFFTP」がパスワードを保存せずとも使用可能ということについては知っています。
何を隠そうボクも長らく「FFFTP」ユーザですから。
今後も利用するサービスが「FTP」のみであった場合には使用するつもりですので、今後もFFFTPユーザです。

]]> nobody より http://n.pentest.jp/?p=671&cpage=1#comment-138 nobody Sat, 30 Jan 2010 09:21:58 +0000 http://n.pentest.jp/?p=671#comment-138 ローカルのファイルを盗まれてる時点でFFFTPに限らずまずいんじゃないかと思うんですが・・・ FFFTPはパスワードを保存しないで使うこともできるんですが、その場合については調べられましたか? ローカルのファイルを盗まれてる時点でFFFTPに限らずまずいんじゃないかと思うんですが・・・
FFFTPはパスワードを保存しないで使うこともできるんですが、その場合については調べられましたか?

]]> qumk.net » Blog Archive » windows:Malware,FFFTP,uninstall より http://n.pentest.jp/?p=671&cpage=1#comment-137 qumk.net » Blog Archive » windows:Malware,FFFTP,uninstall Sat, 30 Jan 2010 06:04:03 +0000 http://n.pentest.jp/?p=671#comment-137 [...] レジストリエディタの使い方 8080系(Gumblar)ウィルス Thanks and Farewell FFFTP 8080(Gumblar)はFFFTPも狙うのだそうです。 var hatena_bookmark_anywhere_limit = 100;var hatena_bookmark_anywhere_style = true;var [...] [...] レジストリエディタの使い方 8080系(Gumblar)ウィルス Thanks and Farewell FFFTP 8080(Gumblar)はFFFTPも狙うのだそうです。 var hatena_bookmark_anywhere_limit = 100;var hatena_bookmark_anywhere_style = true;var [...]

]]> n より http://n.pentest.jp/?p=671&cpage=1#comment-135 n Fri, 29 Jan 2010 05:53:55 +0000 http://n.pentest.jp/?p=671#comment-135 ポストしてからすぐにコメント! iniファイルが簡単に解読できる情報よりも その早さにびっくりしました。 iniファイルの解読方法は既出なんですね。 わざわざ、FFFTP本体に食わせることなく 収集した情報(暗号化されたパスワード)を このようなプログラムに食わせる仕組みを用意しておけば すぐに、プレーンテキストな接続先リストが作成できるってことですね。 公開するほどのネタでもないなぁと思いながらもポストしたのですが 逆に知らない情報をゲットできたので、よかったです。 情報ありがとうございます。 ポストしてからすぐにコメント!

iniファイルが簡単に解読できる情報よりも
その早さにびっくりしました。

iniファイルの解読方法は既出なんですね。
わざわざ、FFFTP本体に食わせることなく
収集した情報(暗号化されたパスワード)を
このようなプログラムに食わせる仕組みを用意しておけば
すぐに、プレーンテキストな接続先リストが作成できるってことですね。

公開するほどのネタでもないなぁと思いながらもポストしたのですが
逆に知らない情報をゲットできたので、よかったです。

情報ありがとうございます。

]]>