Filezilla ist auf Windows-Betriebssystemen ein beliebter FTP-Client. Nicht nur, weil er unter der General-Public-Licence steht und kostenlos genutzt werden kann, sondern weil er auch benutzerfreundlich und stabil läuft.
Dennoch: In letzter Zeit nutzen Trojaner eine massive Sicherheitslücke, um an FTP-Zugangsdaten zu gelangen.
Im Grunde genommen ist es ganz simpel, die kompletten FTP-Zugangsdaten auf einem Clienten auszulesen, denn diese werden UNVERSCHLÜSSELT in der sitemanager.xml abgelegt (unter mac os: .filezilla/recentservers.xml)!!!
Wenn diese Datei einmal abgefischt wurde, können diese Daten mit Leichtigkeit dazu benutzt werden, die vom Clienten verwalteten Server zu kompromittieren. In dem Moment hilft die beste Root-Servereinrichtung auch nicht mehr weiter.
Soweit so gut und man könnte nun denken, dass diese Sicherheitslücke schnellstmöglich geschlossen wird, – es ist schließlich Open-Soure. Leider liegt man hier falsch. Die Nachfrage bei den Entwicklern hat folgendes ergeben: „Das ist so gewollt und Aufgabe des Betriebssystems, die Daten ausreichend zu schützen, – Won’t Fix“
Ich bin froh, dass ich Filzilla schon seit Jahren nicht mehr benutze und mit Apple Mac OS unterwegs bin. Sicher bin ich hier auch nicht zu 100% vor Sicherheitslücken geschützt, aber zumindest die Serverzugangsdaten meiner Kunden werden verschlüsselt aufbewahrt. Ausserdem benutze ich folgende Tools, um meine Kundendaten zu schützen:
Davon abgesehen greife ich auf meine Kundenserver in der Regel aber nicht über FTP zu, sondern per SSH mit SSL Verschlüsselung.
Um diesen Artikel zu vervollständigen, hier nochmals der Link zu Filezilla – http://filezilla-project.org – BE CAREFULL!