FileZilla FTP hack des mots de passe

Je lance une alerte sur le logiciel FTP FILEZILLA sous Windows car les hackers peuvent exploiter le manque de sécurité de ce logiciel en particulier !

Les mots de passes FTP de vos sites sont stockés en permanence en DUR et surtout en CLAIR (non crypté) dans un vulgaire fichier XML qui se trouve dans ce chemin ….

C:usersNNNNNAppDataRoamingFileZillaFilezilla. xml
Note : le NNNNN est à remplacer par votre nom d’utilisateur de votre ordinateur et/ou de sessions.

Ensuite le hackers n’a plus qu’a récupérer ces infos avec un malware ou Trojan du type Steam Account Stealer ou autre …..

Cette faille de sécurité a été remontée à Filezilla par biens des personnes et sur biens des forums depuis 2008 et malgré ça rien n’a été fait, la faille est encore présente.

Je vous conseille d’ utiliser des logiciels sécurisés comme le winscp qui est français et qui encrypte les mots de passe.

ET SURTOUT de changer tous vos mots de passe après la moindre suspicion.

extradrmtech

Since 30 years I work on Database Architecture and data migration protocols. I am also a consultant in Web content management solutions and medias protecting solutions. I am experienced web-developer with over 10 years developing PHP/MySQL, C#, VB.Net applications ranging from simple web sites to extensive web-based business applications. Besides my work, I like to work freelance only on some wordpress projects because it is relaxing and delightful CMS for me. When not working, I like to dance salsa and swing and to have fun with my little family.

You may also like...

Leave a Reply