Server SecurityTracker publikoval novou bezpečnostní chybu oblíbeného správce souborů Total Commander. Ten totiž ve všech dostupných verzích (včetně aktuální verze 6.53) používá slabou šifru k zakódování hesel pro přístup na FTP servery. Na tento fakt však dialog pro zadání parametrů pro připojení upozorňuje textovou hláškou.
Červ Win32.Gudeb tohoto faktu slabého zašifrování zneužívá. Jednoduše přečte obsah souboru WCX_FTP.ini, ve které Total Commander uchovává přihlašovací údaje. Následně se pokouší sestavit platnou kombinaci přihlašovacího jména a hesla. Momentálně není k dispozici žádná oprava tohoto problému, pomůže snad jen nevyplnění hesla v konfiguraci FTP připojení a jeho zadání do vstupního dialogu až v době připojení.
Zdroj: SecurityTrackers
