Červ dokáže vykrádat FTP hesla z Total Commanderu

Server SecurityTracker publikoval novou bezpečnostní chybu oblíbeného správce souborů Total Commander. Ten totiž ve všech dostupných verzích (včetně aktuální verze 6.53) používá slabou šifru k zakódování hesel pro přístup na FTP servery. Na tento fakt však dialog pro zadání parametrů pro připojení upozorňuje textovou hláškou.

Červ Win32.Gudeb tohoto faktu slabého zašifrování zneužívá. Jednoduše přečte obsah souboru WCX_FTP.ini, ve které Total Commander uchovává přihlašovací údaje. Následně se pokouší sestavit platnou kombinaci přihlašovacího jména a hesla. Momentálně není k dispozici žádná oprava tohoto problému, pomůže snad jen nevyplnění hesla v konfiguraci FTP připojení a jeho zadání do vstupního dialogu až v době připojení.

Zdroj: SecurityTrackers

Diskuze (46) Další článek: Podíl Firefoxu opět o něco vzrostl

Témata článku: Heslo, Dok, Commander, Červ, FTP, Dialog, Total Commander, Total

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší