8080(Gumblar)はFFFTPも狙うのだそうです。(n)(情報元のブックマーク数)

なんかTwitterで話題になっていたようだが、FFFTPのパスワードがレジストリに保存されているとのこと。

ここにきてFFFTPは危ないよーという話題がでてきているようです。
危ないと言われている理由は
「暗号化されたパスワードがシステム内に保存されてしまっている。」
ということだそうです。
日本中が、少しずつ出てくる情報に振り回されている感が満載なので
ボクも振り回されてみることにしました。
というわけで「FFFTP」をインストールしてどのようにパスワードが保存されているのか。
どうすればシステム内から消えるのかという確認をしてみました。
# ボクの自宅の環境下で手前味噌な検証なので
# みなさんの環境でも同じかどうかの確証はないです。すいません。

http://n.pentest.jp/?p=671#more-671

ffftp.iniに保存するのを推奨されているようだが、技術的にはffftp.iniの暗号ファイルは解読されてツールが出ているそうです。

また、パスワードは暗号化されているから安全じゃないかー
と思われるかたもいらっしゃるかもしれませんが、暗号化されていても
その文字列を盗むことに成功した場合
その設定を丸ごと「ffftp.ini」やレジストリに書いてしまえば
ログインまでこぎつけることができてしまいます。
つまり、生のパスワードを知る必要なく、レジストリや「ffftp.ini」から
「接続先アドレス」「ユーザ名」「パスワード(暗号化されたままでOK)」
などをを盗み出されてしまったらおしまいということですね。
追記:
Tessyさんからのコメントにもある通りFFFTPに設定情報を食わせなくても
このようなプログラムで一撃解読できるそうです。

http://n.pentest.jp/?p=671#more-671

screenshot