Η FileZilla προειδοποιεί για μεγάλη προσπάθεια υποκλοπής credentials μέσω τροποποιημένων εκδόσεων του προγράμματος της

[nnn]

Ο οργανισμός πίσω από το open source πρόγραμμα μεταφοράς αρχείων FileZilla προειδοποιεί πως "πειραγμένες" εκδόσεις του διανέμονται από τρίτα sites με τον κώδικα του τροποποιημένο ώστε να υποκλέπτει log in credentials, σε μια κίνηση που είναι η μεγαλύτερη εδώ και μια δεκαετία, και κάνει προσπάθεια εντοπισμού και αφαίρεσης τους από αυτά.

Σύμφωνα με την Avast οι τροποποιημένες εκδόσεις είναι σχεδόν ίδιες με την κανονική, με ίδια εικονίδια, κουμπιά και εικόνες και η μόνη εμφανής διαφορά είναι το ελαφρώς μικρότερο μέγεθος του πειραγμένου εκτελέσιμου αρχείου από το αληθινό.

Όταν τρέχει η κακόβουλη εκδοχή, καταγράφονται τα usernames, passwords, server name και port που αποκτά πρόσβαση ο χρήστης και αφού κρυπτογραφηθούν με χρήση ενός custom base64 αλγόριθμου αποστέλνονται σε server στην Γερμανία, η IP του οποίου είναι γνωστή για spam και malware.

Η FileZilla συστήνει στους χρήστες να κατεβάζουν το λογισμικό της απευθείας από το site της ή από το SourceForge και να ελέγχουν τα SHA-512 hashes πριν το εγκαταστήσουν.

Πηγή : Infoworld

[DVader]

Μα πάντα δεν πρέπει να κατεβάζουμε από τα original Sites των κατασκευαστών ?

[grayden]

Μα πάντα δεν πρέπει να κατεβάζουμε από τα original Sites των κατασκευαστών ?

To FileZilla είναι η default επιλογή για τους περισσότερους περιστασιακούς χρήστες καθώς και όσους κάνουν τα πρώτα βήματα οπότε και οι μη γνώστες θα είναι περισσότεροι και θα την πατήσουν πιο εύκολα.

[raspoutiv]

To FileZilla είναι η default επιλογή για τους περισσότερους περιστασιακούς χρήστες καθώς και όσους κάνουν τα πρώτα βήματα οπότε και οι μη γνώστες θα είναι περισσότεροι και θα την πατήσουν πιο εύκολα.

έλα που ξέρω και κομπιουτεράδες που το χρησιμοποιούν
έλα που με αυτό ανεβάζουν και τα sites των πελατών τους

[grayden]

έλα που ξέρω και κομπιουτεράδες που το χρησιμοποιούν
έλα που με αυτό ανεβάζουν και τα sites των πελατών τους

Δεν υπάρχει κάτι κακό σε αυτό. Είναι πολύ καλός client και του αξίζουν τα ποσοστά χρήσης που έχει.

[Symos]

έλα που ξέρω και κομπιουτεράδες που το χρησιμοποιούν
έλα που με αυτό ανεβάζουν και τα sites των πελατών τους

Γιατί, τί κακό έχει δηλαδή ο FileZilla ως FTP client και δεν πρέπει να το χρησιμοποιούν οι "κομπιουτεράδες" ή/και να ανεβάζουν sites με αυτό;

[Nikiforos]

Περιεργο παλι απο πισω μια εταιρια antivirus η Avast και μαλιστα παλι ιστορια σε open source λογισμικο, ειχαμε και την αλλη ειδηση με τροποποιημενες ROMS σε Android, μηπως καποιοι θελουν να χτυπήσουν το open source λογισμικο? λέω εγω τωρα, για να δουμε...

η σχετικη ανακοινωση υπαρχει και στην επισημη σελιδα https://filezilla-project.org/

2014-01-28 - Advisory: Malware downloads on third-party websites

As recently published on the avast! blog, modified versions of FileZilla tainted with malware are being distributed on some third-party websites.

This is by no means a new threat. While this instance is one of the largest to date, there have been many cases of modified versions spreading malware hosted on third-party websites for over a decade. We do not condone these actions and are taking measures to get the known offenders removed. Note that we cannot in general prevent tainted versions on third-party websites or proof their authenticity, especially since the FileZilla Project promotes beneficial redistribution and modifications of FileZilla in the spirit of free open source software and the GNU General Public License.

To avoid any risk when downloading FileZilla, we recommend that you only download FileZilla from the official FileZilla website or from SourceForge, the official download partner of FileZilla and many other open source projects.

To check the authenticity of your version of FileZilla, the SHA-512 hash of the unmodified FileZilla_3.7.3_win32-setup.exe is f56716044dcf1239d09343d11422b26230fb14419a4e85b702a03080550bc9e69e1c7ec22312874701de54c1ed4085e0f468d93d4993b36eabd70440 6b3567ff

In case you no longer have the installer, the the SHA-512 hash of the installed filezilla.exe in version 3.7.3 is d6d68f564295a878ba6cdf1d79cc90b4cff4fb98177bf5aac0eb22ad3757f8997e2de718e290eb97520892d04a8d2388bb2bcb71b785d05c2b59b037 abf6d28f

[DVader]

Γιατί, τί κακό έχει δηλαδή ο FileZilla ως FTP client και δεν πρέπει να το χρησιμοποιούν οι "κομπιουτεράδες" ή/και να ανεβάζουν sites με αυτό;

Το FTP πρέπει να έιναι κομένο σε όλους τους servers φιλοξενίας ! Οποιος θέλει να ανεβάζει site μόνο με SCP δηλαδή WinSCP !

- - - Updated - - -

Δεν υπάρχει κάτι κακό σε αυτό. Είναι πολύ καλός client και του αξίζουν τα ποσοστά χρήσης που έχει.

Καλός είναι αλήθεια...λέω αλλά πολύ καλύτερος ο CuteFTP αλλά δεν είναι εκεί το θέμα ! Αυτό που έγινε με το Filezilla μπορεί να γίνει με οποιοδήποτε πρόγραμμα !

[raspoutiv]

Γιατί, τί κακό έχει δηλαδή ο FileZilla ως FTP client και δεν πρέπει να το χρησιμοποιούν οι "κομπιουτεράδες" ή/και να ανεβάζουν sites με αυτό;

να χρησιμοποιούν sftp σκέτο
πιο λιτό και ασφαλές όπως φαίνεται

[ΝΤΑΦΥΣ]

εγω κανω update απο το προγραμμα και αποφευγω να κατεβαζω σχετικα απο δευτερα και τριτα σαιτ!αν δεν προσεξεις και εσυ ,τοτε τα θελεις ....λιγο

[GoofyX]

Το FTP πρέπει να έιναι κομένο σε όλους τους servers φιλοξενίας ! Οποιος θέλει να ανεβάζει site μόνο με SCP δηλαδή WinSCP !

Α μάλιστα. Εγώ δηλαδή που χρησιμοποιώ το Filezilla για να ανεβάζω με sftp τα αρχεία στους server, μάλλον κάτι δεν κάνω καλά ε;

Καλός είναι αλήθεια...λέω αλλά πολύ καλύτερος ο CuteFTP αλλά δεν είναι εκεί το θέμα ! Αυτό που έγινε με το Filezilla μπορεί να γίνει με οποιοδήποτε πρόγραμμα !

Λίγο (έως πολύ) τσιμπημένος ο CuteFTP, 60$ για ftp client...

[Nikiforos]

μια χαρα ειναι ο filezilla και εγω τον δουλευω χρονια τωρα και φυσικα υποστηριζει και SFTP! σιγα μην πληρωσουμε κιολας ενω υπαρχουν open source λογισμικα....δεν βλεπω και τον λογο αλλωστε για τον χρηστη των win ενω υπαρχει επισημη σελίδα γιατι να κατεβάσει απο αγνωστες σελιδες!

[sotos65]

Το FTP πρέπει να έιναι κομένο σε όλους τους servers φιλοξενίας ! Οποιος θέλει να ανεβάζει site μόνο με SCP δηλαδή WinSCP !

Γιατί;

[ktogias]

Το πρόβλημα αφορά κυρίως όσους εγκαθιστούν το πρόγραμμα σε πλατφόρμα windows και δεν έχει να κάνει τοσο με αυτό καθ' αυτό το filezilla, αλλά με την (υπο)κουλτούρα της πλειονότητας των χρηστών windows σύμφωνα με την οποία όταν θέλουν να κατεβάσουν ένα πρόγραμμα θα ψάξουν να το βρουν "σπασμένο" όχι βέβαια από κάποια επίσημη σελίδα ή κανάλι διανομής, αλλά από κάποιο άγνωστης προέλευσης και αμφίβολης εμπιστοσύνης underground site (παλιά τα λέγαμε warez). Αυτή η τακτική τους καθιστά έρμαια του κάθε επίδοξου που θέλει να υποκλέψει στοιχεία τους ή να γεμίσει τον υπολογιστή τους με malware και adware. Όσοι χρησιμοποιούν κάποια σύγχρονη διανομή linux είναι αρκετά λιγότερο (έως καθόλου) ευάλωτοι, εφόσον χρησιμοποιούν τα εργαλεία που παρέχει η διανομής τους για την εγκατάσταση εφαρμογών (επίσημα αποθετήρια, κέντρο λογισμικού). Σε debian based π.χ. το filezilla εγκαθίσταται με ένα απλό apt-get install filezilla, από έμπιστη και συνεχώς εποπτευόμενη από την κοινότητα πηγή, και με αυτόματη επαλήθευση md5sum.

- - - Updated - - -
sotos65: Γιατί είναι ένα εντελώς απαρχαιωμένο πρωτόκολλο, γεμάτο τρύπες. Από τη στιγμή που έχεις στη διάθεσή σου sftp/scp δεν υπάρχει κανένας απολύτως λόγος να χρησιμοποιείς ftp.

[DVader]

εγω κανω update απο το προγραμμα και αποφευγω να κατεβαζω σχετικα απο δευτερα και τριτα σαιτ!αν δεν προσεξεις και εσυ ,τοτε τα θελεις ....λιγο

Ωραίος !

- - - Updated - - -

Γιατί;

Security Reasons ! Από την στιγμή που υπάρχει το WinSCP δεν χρειάζετε να έχεις επιπλέον deamon να τρέχει όπως το ftp !!
Εγώ το έχω κομένο και δουλεύεω χρόνια το SCP.

Βέβαια ο καθένας κάνει ότι θέλει !

- - - Updated - - -

Το πρόβλημα αφορά κυρίως όσους εγκαθιστούν το πρόγραμμα σε πλατφόρμα windows και δεν έχει να κάνει τοσο με αυτό καθ' αυτό το filezilla, αλλά με την (υπο)κουλτούρα της πλειονότητας των χρηστών windows σύμφωνα με την οποία όταν θέλουν να κατεβάσουν ένα πρόγραμμα θα ψάξουν να το βρουν "σπασμένο" όχι βέβαια από κάποια επίσημη σελίδα ή κανάλι διανομής, αλλά από κάποιο άγνωστης προέλευσης και αμφίβολης εμπιστοσύνης underground site (παλιά τα λέγαμε warez). Αυτή η τακτική τους καθιστά έρμαια του κάθε επίδοξου που θέλει να υποκλέψει στοιχεία τους ή να γεμίσει τον υπολογιστή τους με malware και adware. Όσοι χρησιμοποιούν κάποια σύγχρονη διανομή linux είναι αρκετά λιγότερο (έως καθόλου) ευάλωτοι, εφόσον χρησιμοποιούν τα εργαλεία που παρέχει η διανομής τους για την εγκατάσταση εφαρμογών (επίσημα αποθετήρια, κέντρο λογισμικού). Σε debian based π.χ. το filezilla εγκαθίσταται με ένα απλό apt-get install filezilla, από έμπιστη και συνεχώς εποπτευόμενη από την κοινότητα πηγή, και με αυτόματη επαλήθευση md5sum.

- - - Updated - - -
sotos65: Γιατί είναι ένα εντελώς απαρχαιωμένο πρωτόκολλο, γεμάτο τρύπες. Από τη στιγμή που έχεις στη διάθεσή σου sftp/scp δεν υπάρχει κανένας απολύτως λόγος να χρησιμοποιείς ftp.

Μια χαρά τα λές !