Utilizzi FileZilla?? Ecco come ti rubo i dati di accesso

Oggi con mio grande disappunto ho scoperto una cosa che mi ha scioccato.

Premessa: Utilizzo ora mai da molti anni il noto Client FTP FileZilla per gestire i miei siti internet. Mi sono sempre trovato bene con questo ottimo software. Semplice, veloce ed intuitivo nei comandi. Nelle ultime versioni si è alquanto potenziato e mi piace sempre di più.

Però navigando tra le cartelle del mio PC ho scoperto una cosa al quanto raccapricciante. Le password salvate su FileZilla per poter accedere tutte le volte ai propri domini senza inserire sempre i dati di accesso sono in bella mostra su alcuni file .xml.

Da non credere eh??

Praticamente in tutto questo tempo ho lasciato le pass dei miei siti in balia di chiunque. Sono senza parole.

Basta accedere alla seguente cartella:

C:\Documents and Settings\NOME UTENTE\Dati applicazioni\FileZilla

Al suo interno saranno presenti 5 o 6 file in formato XML.
I file incriminati sono:
filezilla.xml -> nel quale possiamo ottenere di dati di accesso dell’ultimo server connesso;
recentsservers.xml -> nel quale troviamo i dati degli altri server ai quali siamo stati connessi.

Bastano una chiave USB, due righe scritte su un file batch, altre due righe scritte con il Blocco Note ed il gioco è fatto…

Questo codice, che gira su MS-DOS dovrebbe bastare per rendervi l’idea di quanto sia semplice:

“copy C:\Documents and Settings\%USERNAME%\Dati applicazioni\FileZilla\*.* H:\”

Ovviamente va interpretato senza contare le virgolette (“)! Semplicemente copia il contenuto della cartella incriminata sulla periferica H:, che nel mio caso è la chiavetta USB!

Anche virus e worm potrebbero (sfruttando alcune vulnerabilità di Windows) prelevare questi dati sensibili.

Ora io mi chiedo come mai gli autori di questo utilizzatissimo Client FTP non trovino una soluzione per criptare tali dati.

About Mello

Facente funzione di farsi i cazzi suoi!
This entry was posted in Security Center and tagged , . Bookmark the permalink.

One Response to Utilizzi FileZilla?? Ecco come ti rubo i dati di accesso

  1. Filippo says:

    ho visto il file xml che segnali (uso filezilla) ma le password sono criptate…. non so se sia così facile decriptarle (ma forse si)
    Ciao !

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *