Un server su cui sono state mantenute le credenziali FTP in una macchina con Firefox in uso dopo l'ultima vulnerabilità di Firefox?

2

Poiché la vulnerabilità era specificamente mirata Le password FTP in macchine Windows sono state utilizzate con elementi come Filezilla, un server in cui le credenziali SFTP sono state mantenute in una macchina Windows tramite Firefox può essere considerato già compromesso? Se sì, cosa si può fare per porvi rimedio?

    
posta Sergio Pascarelli 12.08.2015 - 03:47
fonte

2 risposte

1

In primo luogo, ho modificato la tua domanda seguendo il tuo commento alla risposta di @FiascoLabs riguardo al fatto che stai parlando di SFTP anziché di FTP.

Tornando alla tua domanda correttamente:

can a server which SFTP credentials were kept in a windows machine using Firefox be considered already compromised?

Preferisco discutere questa domanda da diverse parti.

Per il problema già , la risposta è Sì e No. Voglio dire che dipende se hai visitato un sito Web (server) che ha ospitato lo script dannoso, quindi potresti avere stato già vittima. Ma questo scenario è improbabile, perché lo script dannoso è stato ospitato su due domini principali 93.115.38.136 e 185.86.77.48 che sono rimasti inattivi dall'8 agosto 2015 dopo l'intervento del governo ucraino.

Il secondo lato che ti sembra interessato alla tua domanda è relativo a SFTP: se guardi l'elenco dei file di cui il malware è interessato puoi vedere:

Tuttavia,comeaffermatoinprecedenza,questosiverificasolodurantelaprimafasedell'attacco,nonsappiamoquantosiaprofondoilprocessodiscansionedeifiledapartediquestoscript.Inoltre,possomenzionarecheexploit non interessa se stai eseguendo i tuoi protocolli su TLS / SSL o no.

If so, what can be done to remedy that?

È così o no, è seriamente necessario aggiornare la versione di Firefox a Firefox 39.0. 3 in cui il bug è corretto in modo che, anche se non sia stato intrappolato dal momento, si evita di essere preso di mira da questo script dannoso (che potrebbe essere modificato per estendere ad esempio l'elenco di file da analizzare) in il caso sarebbe stato ospitato altrove e tu visiterai il sito per sbaglio o per scopo.

    
risposta data 12.08.2015 - 06:59
fonte
0

Stai aspettando di scoprirlo? Cambia password e rigenera tutti i certificati che usi per connetterti. Soprattutto se qualsiasi programma che usi appare in quella lista. Ticchettio dell'orologio.

E praticamente accettate che se usate l'FTP, compromettete le vostre credenziali ogni volta che vi connettete, FTP invia password e nomi di login in chiaro.

E i file .ppk sono file di archivio certificati in testo normale per cose come il client SSH Putty come .ssh/authorized_keys

Il take-away di base è che nessuno di questi client memorizza le credenziali in modo sicuro, quindi non memorizzare mai le tue credenziali di accesso. E non abbiamo nemmeno la possibilità di archiviare in sicurezza i certificati in generale, è necessario cambiarli.

    
risposta data 12.08.2015 - 04:19
fonte

Leggi altre domande sui tag