Victime d’un malware, un développeur sort une version sécurisée de FileZilla

By | November 12, 2016

Victime d'un malware, un développeur sort une version sécurisée de FileZilla

Depuis sa création, le client FTP FileZilla ne chiffre pas les mots de passe de ses utilisateurs, ce qui les rend vulnérables à toutes sortes d’attaques. Bien que les utilisateurs de FileZilla se plaignent de cette faille depuis près d’une décennie, les développeurs du logiciel ont toujours été réticents sur le chiffrement des mots de passe.

Un développeur s’est donc chargé de créer une version de FileZilla FileZilla Secure qui chiffre les mots de passe stokés sur les disques durs des utilisateurs.
Selon le développeur connu sous le nom de fzss ou dns4lyfe, l’idée de créer ce logiciel lui est venu suite à une infection de malware dont il a été une victime.
Grâce à un exploit de navigateur, le malware a pu s’emparer des informations sensibles dont ses références de Filezilla. Ces derniers étaient tous stockés en texte clair sur son disque dur!
L’auteur du malware s’est ensuite servi des références obtenues frauduleusement pour accéder à tous les sites Webs appartenant à dns4lyfe.
En un seul jour, tous les sites Webs du développeur furent infectés par des malwares!

L’innovation avec FileZilla Secure est notamment l’instauration d’un mot de passe master qui se chargera de chiffrer tous les mots de passe stockés sur le disque dur.

mot de passe "master" pour le client FTP FileZilla Secure

Le développeur a annoncé une future mise à jour de son logiciel qui supportera les nouveautés de la dernière version en date de FileZilla ( la version 3.2.2.2).

FileZilla Secure est disponible à travers son site Web pour les systèmes Mac, Linux, et Windows (32bit, 64-bit et version portable). Tout comme FileZilla, FileZilla Secure est doté d’une licence Open Source. Son code source est disponible sur le site Web.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *