Četrtek, 08 November 2012 12:57

Pomanjkljiva zaščita gesel FileZilla FTP

Written by
Rate this item
(0 votes)

Opozorilo za uporabnike FileZille! Kljub temu, da je dejstvo, da FileZilla shranjuje gesla že dolgo znano, veliko naših uporabnikov tega ne ve kakšno nevarnost le to predstavlja. FileZilla shranjuje vaša gesla, uporabniška imena in ostale podatke v plaintext datoteki, kar se ob morebitni okužbi sistema lahko konča z vdorom na strežnik ter izgubo VSEH podatkov!

Kljub temu, da je od razkritja minilo že več kot tri leta, razvijalci še zmeraj niso popravili napake in jo ne želijo priznati.

 

Vseeno so po hudih kritikah uvedli način, ki prepreči shranjevanje podatkov, vendar pa ga ni mogoče vklopiti v programu temveč je potrebno urejati datoteke programa.

O kakšni nevarnosti je govora?
Za začetek odprimo C:\Users\<user>\AppData\Roaming\FileZilla\ in si malo bolj podrobno oglejmo datoteke filezilla.xml, recentservers.xml in sitemanager.xml. Če ste v preteklosti že uporabljali FileZillo in funkcijo Quick Connect boste v teh datotekah odkrili kar nekaj zanimivih podatkov (svoje geslo uporabniško ime in strežnik).

Kako stvar popraviti?
Odpremo C:\Program Files\FileZilla FTP Client\docs\fzdefaults.xml(.example)
. Datoteko odpremo in spremenimo "kiosk mode" iz 0 v 1 ali 2 (1 = ne shranjuje gesel, 2 = ne shranjuje ničesar). Shranimo fzdefaults.xml v mapo, ki vsebuje tudi datoteko filezilla.exe. Ne pozabimo ročno pobrisati vnosov v filezilla.xml, recentservers.xml in sitemanager.xml, drugače so naši podatki še zmeraj z lahkoto dostopni.

 

Kljub temu, da se torej to da popraviti je zadeva resnično nevarna, ker je po defaultu vklopljen takšen način shranjevanja in se uporabniki tega preprosto ne zavedajo.

Read 2665 times Last modified on Petek, 28 Marec 2014 21:58
Anze Hribar

Anže Hribar je kreativni vodja ter tudi ustanovitelj spletnega portala ZianDesigns.

www.ZianDesigns.com

 

ČUDOVITO PREPLETANJE OBLIKOVANJA IN PROGRAMIRANJA
Oglej si naše projekte!



Portfolio





PRIJAVA NA NOVICE

OSTANITE V STIKU

Želite več informacij ali samo nasvet glede izdelave spletnih strani in trgovin?
@: info@ziandesigns.com

KAJ PA COPYRIGHT?

Vsa vsebina na strani je avtorsko zaščitena. V kolikor želite uporabiti dele strani, nas prosim kontaktirajte. P.s. Brez skrbi, ne grizemo.