Недавно разработчик, известный под псевдонимами fzss и dns4lyfe представил собственную, более защищенную версию FTP-клиента FileZilla. К создаю форка его подтолкнуло неприятное происшествие, — все его сайты оказались взломаны из-за атаки неназванного вредоноса.
Форк FileZilla Secure был представлен на прошлой неделе и базируется на FileZilla 3.18.0. В отличие от оригинала, версия fzss защищает все учетные данные пользователя шифрованием и не хранит пароли в формате простого текста.
Как не трудно догадаться, сам fzss недавно пострадал именно из-за этой особенности FileZilla. Разработчик случайно набрел в сети на вредоносную страницу, где сработал браузерный эксплоит, и практически сразу все конфиденциальные данные с его машины, в том числе и пароли FileZilla, были похищенные малварью. Затем неизвестные операторы вредоноса воспользовались учетными данными пострадавшего, чтобы взломать все его сайты и заразить их малварью, что привело к попаданию ресурсов в черные списки Google.
Fzss провел почти неделю разбираясь с последствиями заражения, и обнаружил, что администраторы сайтов жалуются на незащищенность FileZilla как минимум с 2007 года. Оказалось, что FTP-клиент не просто хранит пароли открыто, но его разработчики в 2013 году напрямую отказались оснастить приложение шифрованием, вместо этого порекомендовав пользователям не хранить пароли в клиенте вообще.
Тогда fzss решил создать собственный форк, на что у него ушло несколько месяцев. На прошлой неделе разработчик решил, что приложение готово к распространению и опубликовал FileZilla Secure в открытом доступе. Энтузиаст собирается поддерживать свою разработку и далее, в частности, среди ближайших планов перевод FileZilla Secure на наиболее последнюю версию клиента (версия 3.22.2.2 на данный момент).
FileZilla Secure доступен для Mac, Linux и Windows (для 32-битных и 64-битных версий, а также портативная версия). Специально для параноиков fzss опубликовал и исходные коды, их можно скачать с официального сайта и лично убедиться, что с приложением все в порядке.
Фото: Depositphotos
