FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

GumblarがFTPを狙う理由

最近はやりの”Gumblar”JR東日本、京王電鉄、ホンダなどをはじめ
大手もかなりやられている。

これらは、”Gumblar”(正確には”KATES”?)ウィルスにFTPパスワードを盗まれ、
コンテンツ作成業者などのFTPサイト上で改ざんされてしまった。
また、それに気づかずに、本番にUPしてしまったというケースがほとんどだろうと思う。

サーバそのもののセキュリティには真剣でも、
コンテンツ業者が持ち込んだコンテンツをしっかりチェックしてはいないということか・・・


さて、なぜ、”Gumblar(KATES)”はFTPのユーザIDとパスワードを狙うのだろう。
理由は簡単だ。

FTPは認証の際、ユーザID、パスワードをサーバの求めに応じて純粋な7bitテキストとして送る。
暗号化などは一切しない。(正確には、SSL化したFTPであれば暗号化はする。)
そのため、受信バッファと送信バッファを監視していれば、
・サーバのIPアドレス
・ログイン用のユーザID
・ログイン用のパスワード
を正確に把握できてしまう。

最近では、さらに”FFFTP”というフリーソフトが保存している情報を解読して送信する
”Gumblar(KATES)”の亜種まで出てきたらしい。
対策は、ここに詳細に説明されているので、参考にしてほしい。

同様の脆弱性をもっているプロトコルは数多くある。
”telnet”も”Secure Shell”などを使わないと、危険だ。

古くからあって改善が進んでいないプロトコルは注意が必要だね。


そうそう、”Gumblar”に感染しないために重要なのは、
1.WindowsをWindows Updateで常に最新にしておくこと
2.Adobe Flash Player、Adobe Readerを常に最新にしておくこと
3.そのほか、Webブラウザのアドオンを常に最新にしておくか、
  管理できないならインストールしないこと
とりあえず、できる自衛手段はこんなものかな?

ウィルス対策ソフトやコンテンツフィルターは当然だから書かないよ。

では(^^)/
スポンサーサイト



テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/02/02(火) 12:48:36|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<家の(自称)風来人は・・・ | ホーム | PT2をWindows Home Serverに入れてみる Part6>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/819-b1038220
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (799)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード