FileZilla Небезопасный FTP клиент!

2013-04-22 Комментарии: 10 Посмотров: 8749

Хочу рассказать Вам о том, как с лёгкостью и без особых усилий плохие ребята могут увести пароли от FileZilla!Что бы избежать подобной не приятной ситуации, необходимо придерживаться простому правилу, о нём в конце поста!

Данным FTP клиентом пользуются множество людей, программа популярная и действительно удобная, лично мне в ней все нравится, меня все устраивает!
Единственный и весьма существенный минус, в том, что разработчик не особо потрудились над тем, что бы надёжно обезопасить конфиденциальную информацию. Точнее они вообще не трудились!

Теперь посмотрим, каким образом можно украсть пароли.Естественно, я не буду рассказывать, как написать троян, который нам пришлёт пароли от FileZilla.

Известно, что «Если, нужно защититься от той или иной уязвимости — нужно знать, как она эксплуатируется »

Где и в каком виде лежат пароли от FileZilla.

Хочу сразу отметить, что, все ниже перечисленные действия проводились в Windows 7.

Естественно я не буду полностью раскрывать тему, я же не пишу «урок» по кражи паролей!
Пароли находятся в файле «recentservers.xml». Сам же файл можно найти по такому пути:

C:\Users\Ваше имя\AppData\Roaming\FileZilla

Внешний вид Файла с паролями выглядит очень интересно:

zashchita_paroley_filezilla1

Как видим, вся важная информация находится в открытом виде.

А именно:
Host – Адрес сервера.
User – Имя пользователя.
Pass – Пароль пользователя.

Как говорится, заходи и бери! :)

Как осуществляется кража паролей от FileZilla.

Теперь известно, где хранятся пароли, в каком файле они лежат, и самое главное, известно структура файла – это все, что нужно знать.

Плохим ребятам осталось только придумать способ, как вытащить инфу и отправить её куда-нибудь.

Самый простой это — стандартные средства Windows, за глаза хватит Командной строки Windows.

Теперь сам пример, как и обещал в начале поста!

Понадобится всего одна команда, её название «findstr». Команда для поиска строк в файлах. Более подробно о ней можно прочитать в самой командной строке введя команду «findstr/?»

Формируем запрос следующим образом:

findstr /L «Pass User Host» %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml

После выполнения команды видим, что вся нужная информация была успешно извлечена из файла «recentservers.xml»

zashchita_paroley_filezilla2

 

Все легко, правда?
Если в конец запроса дописать «C:\Pass.txt» то в таком случаи в корне диска «C:\» после выполнения команды будет создан файл «Pass.txt» в котором будет содержаться вся важная информация.

Файл «Pass.txt» можно отправить на свой ftp. Это тоже делается стандартными средствами Windows (FTP.exe)

Такую команду, как и все остальные, можно запустить из файла с расширением «bat» Если проще, то просто «батник».

Вывод тут один. Как видим все просто, не чего сложного тут нет. А самое печальное, то, что пароли от FileZilla потерять легко!

Как защитить пароли от кражи.

Что бы такие неприятности с Вами не случились и некто не смог завладеть Вашим FTP аккаунтом,  используя подобные методы кражи паролей,  стоит раз и навсегда запомнить и взять в привычку  такое правило.

Каждый раз после подключения к серверу через FileZilla необходимо очищать историю!

zashchita_paroley_filezilla3

В итоге в файл «recentservers.xml» не будет содержать пароли и соответственно, кража паролей будет невозможна.

Таким образом, Мы хоть и немного, но повысили уровень безопасности наших паролей от FTP!
Во всяком случаи исключили возможность утери данных простейшим методом!

 

2013-04-22 Комментарии: 10 Посмотров: 8749Помогла статья? Оставьте отзыв
4-23-2013Алексей Виноградов: it-like.ru

поэтому fileZilla я не пользуюсь. да и не нравится она мне, не удобна. Total Commander + WebDisk вот это сила! А пароли хранятся в другом надёжном месте ;)

Ответить
4-24-2013Вячеслав

Согласен, лучше Total Commander не чего нет! только покупать не охота :smile:

Ответить
8-29-2014Vlad: amplay.ru

@ Вячеслав:

А все обычные (бесплатные) пользовательские версии не надежные? Или есть возможность того, что нас там уже поджидают?

Ответить
8-30-2014Гердий Вячеслав

@ Vlad: Думаю что в случае с fileZilla нас там не ждут) Добросовестный разработчик! А так разницы нет не какой, платная или бесплатная, как бы разработчик не зашифровал пароль, все ровно найдётся умелец который поймет алгоритм шифрования и напишет троян, который сопрёт пароль в чистом виде. (Такое уже было с QIP 2005)

Но в данном случае, пароли вообще не шифруют, я был очень удивлён, такой халатности разработчиков. Можно написать простенький «Батник» и он все принесет на FTP и антивирус не пикнет, так как будет работать утилита самой Windows «ftp.exe» а на неё ругаться антивирус не будет. Возможно просто покричит не много на сетевую активность и все!

Ответить
8-30-2014Vlad: amplay.ru

@ Гердий Вячеслав:
Я насчет программ, которые мы берем не с оф. сайтов…

Ответить
8-30-2014Гердий Вячеслав

Vlad В этом случае можно ждать все что угодно!!!

Ответить
8-30-2014Vlad: amplay.ru

Что переживать из-за каждого пустяка, если кому-то будем нужны нас и так найдут и взломают!

А мелких воришек и сами сможем наказать! =)

Ответить
8-30-2014Vlad: amplay.ru

Но, хорошая защита не помещает! :D

Ответить
11-18-2014ThomasKibe

Спать охото всегда, но только не ночкой. :(

Ответить
6-29-2016RaidCall: ruraidcall.ru

Для уменьшения риска угрозы кражи паролей, вы принципиально не должны сохранять никакие FTP-соединения в менеджере сайтов и четко прописать в настройках Filezilla не сохранять ваши пароли автоматически. Это можно сделать в пункте меню

Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *