Červ dokáže vykrádat FTP hesla z Total Commanderu

Červ dokáže vykrádat FTP hesla z Total Commanderu

Server SecurityTracker publikoval novou bezpečnostní chybu oblíbeného správce souborů Total Commander. Ten totiž ve všech dostupných verzích (včetně aktuální verze 6.53) používá slabou šifru k zakódování hesel pro přístup na FTP servery. Na tento fakt však dialog pro zadání parametrů pro připojení upozorňuje textovou hláškou.

Červ Win32.Gudeb tohoto faktu slabého zašifrování zneužívá. Jednoduše přečte obsah souboru WCX_FTP.ini, ve které Total Commander uchovává přihlašovací údaje. Následně se pokouší sestavit platnou kombinaci přihlašovacího jména a hesla. Momentálně není k dispozici žádná oprava tohoto problému, pomůže snad jen nevyplnění hesla v konfiguraci FTP připojení a jeho zadání do vstupního dialogu až v době připojení.

Zdroj: SecurityTrackers

Témata článku: Heslo, Commander, Dialog, Total

46 komentářů

Nejnovější komentáře

  • MegaDeath 9. 12. 2005 9:56:32
    Jo fakt to fakci, uz jsem skoro na nejakym slovenskym servru, url a...
  • MegaDeath 9. 12. 2005 9:35:00
    Dobrej napad - hned to jdu zkusit, mozna se nabouram na ftypko NASA
  • mkmt, mkmt 9. 12. 2005 9:17:05
    rovnakym sposobom by ten cerv mohol nacitat hash hesiel win, z ktoreho vo...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 60


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky