Filezilla FTP Client ve Plain Text Şifreler
Bildiğiniz gibi FileZilla FTP client (ve server) açık kaynak kodlu ve GNU lisansına sahip oldukça popüler bir yazılım. Özellikle açık kaynak kodlu olmasından ve de gayet kullanışlı bir yazılım oluşundan ötürü ben de favori olarak kendisini kullanmaktayım. Ancak filezilla kullanıyorsanız biraz dikkatli davranmanız gerekiyor. |
Bunun nedeni ise Filezilla’nın, ön tanımlı olarak (şifreler de dahil olmak üzere ) bağlantı profil bilgilerini plain text formatta bazı xml dosyalarında tutuyor olması. Sonuç olarak, ister Windows ister Linux kullanıyor olun, FTP bilgilerinizin ilgili dosyalardan parse edilerek kolayca çalınması mümkün. Çalınan FTP bilgileri ile web sitelerine yapılan kod enjeksiyonu vs. gibi atakların da epey sık görülen durumlar olduğu göz önüne alınırsa, bu durum yabana atılmaması ve önleminin alınması gereken bir konudur.
Yazının devamında, Filezilla’nın login bilgilerini ne şekilde ve neden plain text olarak sakladığından ve bu durumun önüne geçilmesi için dikkat edilmesi gereken konulardan bahsetmek istiyorum.
Filezilla – FTP Server / Client
Açık kaynak kodlu süper bir ftp server ve client yazılımı. Hem server yazılımı hem de client yazılımı oldukça hızlı ve güzel dizayn edilmiş.
GNU lisanslı FileZilla’nın istemcisi Linux, Windows ve Mac Os X destekliyor. Server ise sadece Windows için.
Şiddetle tavsiye ederim.
http://filezilla-project.org/