reklama

Červ dokáže vykrádat FTP hesla z Total Commanderu

Server SecurityTracker publikoval novou bezpečnostní chybu oblíbeného správce souborů Total Commander. Ten totiž ve všech dostupných verzích (včetně aktuální verze 6.53) používá slabou šifru k zakódování hesel pro přístup na FTP servery. Na tento fakt však dialog pro zadání parametrů pro připojení upozorňuje textovou hláškou.

Červ Win32.Gudeb tohoto faktu slabého zašifrování zneužívá. Jednoduše přečte obsah souboru WCX_FTP.ini, ve které Total Commander uchovává přihlašovací údaje. Následně se pokouší sestavit platnou kombinaci přihlašovacího jména a hesla. Momentálně není k dispozici žádná oprava tohoto problému, pomůže snad jen nevyplnění hesla v konfiguraci FTP připojení a jeho zadání do vstupního dialogu až v době připojení.

Zdroj: SecurityTrackers

Témata článku: Heslo, Commander, Total

46 komentářů

Nejnovější komentáře

  • MegaDeath 9. 12. 2005 9:56:32
    Jo fakt to fakci, uz jsem skoro na nejakym slovenskym servru, url a...
  • MegaDeath 9. 12. 2005 9:35:00
    Dobrej napad - hned to jdu zkusit, mozna se nabouram na ftypko NASA
  • mkmt, mkmt 9. 12. 2005 9:17:05
    rovnakym sposobom by ten cerv mohol nacitat hash hesiel win, z ktoreho vo...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 406

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 42

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

Dnes | Jakub Čížek | 6


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama