Hlavní navigace

Total Commander a uložené FTP přístupy opět v akci

11. 5. 2009 18:20 (aktualizováno) | Tomáš Kavalek

Za posledních pár dní se opět projevily bezpečnostní díry v aplikaci Total Commander, a společně s bezpečnostní dírou největší, tedy laxním přístupem uživatelů, zapříčinily menší úpravy souborů na FTP. Díky uloženým FTP přístupům měl trojský kůň možnost do některých PHP skriptů doplnit některý z následujících kódů (první na začátek skriptu, případně mezi tagy </head> a <body>, druhý na konec skriptu):

EDIT: Kód jsem uložil do souboru zde, neboť si někteří v komentářích stěžovali, že se kvůli němu na tuto stránku nedostanou. Mám NOD32 3.0.684.0 s databází 4064, tedy poslední, a na tuto stránku se bez problémů dostanu, tedy NOD nijak nereaguje.

Tento kód se objevil ve všech souborech s názvem index.php, main.php a login.php. Výskyt v souborech jiných jmen nelze vyloučit. Trojan modifikoval soubory v podadresářích max do druhého zanoření. Více informací jsem zatím nezjistil, už takhle jsem musel díky laxnímu přístupu několika uživatelů opravovat docela dost.

Proto platí jednoduchá věc – hesla prostě nikam neukládat, ať to jakákoliv aplikace nabízí jakýmkoliv mírumilovným způsobem. Hesla raději nosit v hlavě, nebo nejhůře někde na papírku, určitě ne v Total Commanderu. Je třeba myslet na to, že chráníte právě svoje data. Pakliže byl Vámi uložený FTP účet, i s heslem, k nějakému společnému dilu, určitě Vás od kolegů čeká velký dík.

Chápu, že člověk je od přírody tvor líný, snad se nikoho nedotknu, a snaží se vše si zjednodušovat, ale pakliže si začne člověk ukládat hesla, myslím, že slovo „heslo“ ztrácí na významu :-)

EDIT2: Jinak, samozřejmě bezpečnost především, tzn. nejen antivir ochrání počítač, ale je potřeba i nějaký pořádný firewall. Ten ve Windows sice není (to co tam je iptables nešahá ani po lůžka nehtů na palcích), ale je dobré, přímo nezbytné, se nějakým tzv. „third party“ firewallem vybavit – mohu-li doporučit, co se poměru cena/kvalita týče, tedy nulová pořizovací cena a velká kvalita, doporučuji COMODO. Zkuste, pokud i Vy občas používáte Windows stroj, a poreferujte, jak jste spokojeni. Popravdě, klasický Windows Firewall, který se ve Windows objevil společně se SP2, mne nikdy nijak nepřesvědčil o své kvalitě. Obecně tedy ale platí, že za selháním opět stojí lidský faktor.