Недавно разработчик, известный под псевдонимами fzss и dns4lyfe представил собственную, более защищенную версию FTP-клиента FileZilla. К создаю форка его подтолкнуло неприятное происшествие, — все его сайты оказались взломаны из-за атаки неназванного вредоноса.

Форк FileZilla Secure был представлен на прошлой неделе и базируется на FileZilla 3.18.0. В отличие от оригинала, версия fzss защищает все учетные данные пользователя шифрованием и не хранит пароли в формате простого текста.

Как не трудно догадаться, сам fzss недавно пострадал именно из-за этой особенности FileZilla. Разработчик случайно набрел в сети на вредоносную страницу, где сработал браузерный эксплоит, и практически сразу все конфиденциальные данные с его машины, в том числе и пароли FileZilla, были похищенные малварью. Затем неизвестные операторы вредоноса воспользовались учетными данными пострадавшего, чтобы взломать все его сайты и заразить их малварью, что привело к попаданию ресурсов в черные списки Google.

Fzss провел почти неделю разбираясь с последствиями заражения, и обнаружил, что администраторы сайтов жалуются на незащищенность FileZilla как минимум с 2007 года. Оказалось, что FTP-клиент не просто хранит пароли открыто, но его разработчики в 2013 году напрямую отказались оснастить приложение шифрованием, вместо этого порекомендовав пользователям не хранить пароли в клиенте вообще.

Тогда fzss решил создать собственный форк, на что у него ушло несколько месяцев. На прошлой неделе разработчик решил, что приложение готово к распространению и опубликовал FileZilla Secure в открытом доступе. Энтузиаст собирается поддерживать свою разработку и далее, в частности, среди ближайших планов перевод FileZilla Secure на наиболее последнюю версию клиента (версия 3.22.2.2 на данный момент).

FileZilla Secure доступен для Mac, Linux и Windows (для 32-битных и 64-битных версий, а также портативная версия). Специально для параноиков fzss опубликовал и исходные коды, их можно скачать с официального сайта и лично убедиться, что с приложением все в порядке.

Фото: Depositphotos



2 комментария

  1. Jeffrey Davis

    08.11.2016 at 09:30

    Авторов FileZilla — уважаю: столько лет отмахиваться, когда их долбят.

    отказались оснастить приложение шифрованием, вместо этого порекомендовав пользователям не хранить пароли в клиенте вообще

    В принципе, они-то правы, конечно.

    Тогда fzss решил создать собственный форк, на что у него ушло несколько месяцев.

    Тем более. Вот в этом смысл open source: тебе надо — сам и делай, и не приставай с глупыми просьбами. В конце-то концов, не самим же месяцами ковыряться.

  2. a2g

    13.11.2016 at 13:05

    Автору FileZilla Secure МЕГАРЕСПЕКТ. А вот авторам FileZilla МЕГАДИСРЕСПЕКТ. Если у меня пара десятков сайтов то, что же мне теперь постоянно вводить логин и пароль?! Сложно, что ли сделать минимальное шифрование какое-то.

Оставить мнение