Falta de seguridad en FileZilla

Resulta que estamos de cambios. Están cambiando viejos PC’s de Garito S.A por nuevos y flamantes ordenadores última generación. Aunque tengo claro que los luser seguirán haciendo las mismas tonterías que antes, pero más rápido.

Uno de los PC’s que hemos cambiado tenía configurado una conexión FTP mediante FileZilla. Así que hemos mirado el servidor FTP, el puerto, el nombre de usuario y …. la contraseña ( *****).

Resulta que NADIE. Absolutamente NADIE sabía la contraseña de conexión FTP. Fallo nuestro (o de mis compañeros) por no tener documentados estos datos y fallos del usuario por no saber sus credenciales.

Después de un rato buscando y buscando. Un compi (lo llamaremos el Guitar Hero) nos ha dicho que FileZilla guarda en texto plano las contraseñas. No me lo podía creer !!! ¿Que mierda de seguridad es esta?

Pues sí. La ruta es:
«C:\Documents and Settings\NombreUsuario\Datos de programa\FileZilla\sitemanager.xml

Sustituyendo «NombreUsuario» por el nombre del usuario que se logea en Windows XP. Y ahí, en texto plano y a la vista de todos los públicos, podéis encontrar en formato xml todos los datos de las conexiones (servidores, puertos, usuarios y CONTRASEÑAS).

FileZilla

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *