FileZilla FTP hack des mots de passe

Je lance une alerte sur le logiciel FTP FILEZILLA sous Windows car les hackers peuvent exploiter le manque de sécurité de ce logiciel en particulier !

Les mots de passes FTP de vos sites sont stockés en permanence en DUR et surtout en CLAIR (non crypté) dans un vulgaire fichier XML qui se trouve dans ce chemin ….

C:usersNNNNNAppDataRoamingFileZillaFilezilla. xml
Note : le NNNNN est à remplacer par votre nom d’utilisateur de votre ordinateur et/ou de sessions.

Ensuite le hackers n’a plus qu’a récupérer ces infos avec un malware ou Trojan du type Steam Account Stealer ou autre …..

Cette faille de sécurité a été remontée à Filezilla par biens des personnes et sur biens des forums depuis 2008 et malgré ça rien n’a été fait, la faille est encore présente.

Je vous conseille d’ utiliser des logiciels sécurisés comme le winscp qui est français et qui encrypte les mots de passe.

ET SURTOUT de changer tous vos mots de passe après la moindre suspicion.

extradrmtech

Since 20 years I work on Database Architecture and data migration protocols. I am also a consultant in Web content management solutions. I am an experienced web-developer with over 10 years developing PHP/MySQL, C#, VB.Net applications ranging from simple web sites to extensive web-based business applications. When not writing code, I like to dance salsa and swing and have fun with my little family.

You may also like...

Leave a Reply