Hace poco leí un post que hablaba sobre la encriptación de datos de los programas de ftp y, cual fue mi sorpresa al darme cuenta de que la mayoría de ellos no encripta estos datos.
En el caso de filezilla, programa que llevo usando mucho tiempo, pasé a hacer la comprobación, y efectivamente, me quedé a cuadros al abrir el ficherito xml en cuestión.
Si quereis comprobarlo,...
en Windows XP:
C:/Documents and Settings/Usuario/Datos de programa/FileZilla/sitemanager.xml
C:/Documents and Settings/Usuario/Datos de programa/FileZilla/recentservers.xml
en Gnu/Linux:
/home/usuario/.filezilla/sitemanager.xml
/home/usuario/.filezilla/recentservers.xml
Lista de clientes FTP vulnerables al robo de contraseñas:
- SecureFx
- IpSwitch
- FTPWare
- Rhine Software
- FileZilla
- Total Commander
- BulletProof Ftp
- GlobalScape Ftp
- CoffeCup Fp
- Ftp Commander Pro
- Smart Ftp
- Leap Ftp
- Far
- WinSCP, para Windows http://winscp.net/
- BareFTP, para Gnu/Linux http://www.bareftp.org/
0 comentarios:
Publicar un comentario en la entrada