Červ dokáže vykrádat FTP hesla z Total Commanderu

Server SecurityTracker publikoval novou bezpečnostní chybu oblíbeného správce souborů Total Commander. Ten totiž ve všech dostupných verzích (včetně aktuální verze 6.53) používá slabou šifru k zakódování hesel pro přístup na FTP servery. Na tento fakt však dialog pro zadání parametrů pro připojení upozorňuje textovou hláškou.

Červ Win32.Gudeb tohoto faktu slabého zašifrování zneužívá. Jednoduše přečte obsah souboru WCX_FTP.ini, ve které Total Commander uchovává přihlašovací údaje. Následně se pokouší sestavit platnou kombinaci přihlašovacího jména a hesla. Momentálně není k dispozici žádná oprava tohoto problému, pomůže snad jen nevyplnění hesla v konfiguraci FTP připojení a jeho zadání do vstupního dialogu až v době připojení.

Zdroj: SecurityTrackers

Témata článku: Heslo, Commander, Dialog, Total

46 komentářů

Nejnovější komentáře

  • MegaDeath 9. 12. 2005 9:56:32
    Jo fakt to fakci, uz jsem skoro na nejakym slovenskym servru, url a...
  • MegaDeath 9. 12. 2005 9:35:00
    Dobrej napad - hned to jdu zkusit, mozna se nabouram na ftypko NASA
  • mkmt, mkmt 9. 12. 2005 9:17:05
    rovnakym sposobom by ten cerv mohol nacitat hash hesiel win, z ktoreho vo...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy