Concursos de TI

[Concursos%20de%20TI][bleft]

APOSTILAS

[Download][bsummary]

DICAS

[Dicas%20TI][twocolumns]

CIÊNCIA E TECNOLOGIA

[Ciência%20e%20Tecnologia][twocolumns]

SEGURANÇA DA INFORMAÇÃO

[Segurança%20da%20Informação][bleft]

Programador cria sozinho versão mais segura do FileZilla.

Programador cria sozinho versão mais segura do FileZilla.
Programador cria sozinho versão mais segura do FileZilla.
O FileZilla é uma solução robusta e gratuita de FTP utilizada por uma vasta quantidade de webmasters, mas tem uma vulnerabilidade: armazena senhas de acesso em texto puro.

Isso levou um usuário que também era programador a tomar uma decisão extrema: editar o código-aberto do programa e lançar sua própria versão com mais segurança.

Identificado apenas como dns4lyfe no Reddit, o programador conta que certa vez teve todos os seus sites comprometidos graças a um ataque de malware em seu computador, focado para sequestrar o arquivo do FileZilla que contém todas as senhas de FTP utilizadas no programa. Esse é um problema que vem sendo citado há quase dez anos nos fóruns de desenvolvimento do FileZilla, mas que os seus criadores se recusam a corrigir, defendendo que a responsabilidade da proteção cabe ao administrador root do sistema operacional.

dns4lyfe conta que chegou a adotar o WinSCP como solução para FTP, que apresenta suporte a uma senha mestra para salvaguardar as outras senhas guardadas encriptadas no sistema, mas não se adaptou às limitações de interface do programa. Decidiu então colocar a mão na massa, estudar o código fonte do FileZilla e lançar um fork, batizado de FileZilla Secure. O principal diferencial da versão é justamente o recurso de estabelecer uma senha de acesso para as senhas armazenadas, a exemplo do recurso de segurança que pode ser ativado no Firefox ou no Chrome.

FileZilla Secure também tem um recurso “bônus”: o limite original de 10 threads de upload/download do programa original foi ampliado para 1000. Embora o próprio autor concorde que 1000 threads simultâneas não são recomendadas para ninguém, operar de 20 a 50 ao mesmo tempo pode acelerar as operações de transferência 5 vezes ou mais.

O FileZilla Secure está disponível para Windows XP, Vista, 7, 8 e 10, assim como Mac OS X e Linux e conta com o código aberto para download.



AUTOR: CLÁUDIO FLORENZANO: É graduado em Gestão da TI e Pós-graduando em Segurança da Informação. Fundador e CEO da Comunidade Brasileira de Sistemas de Informação. Clique no botão "acompanhar" e siga-me no Facebook:
| Twitter: @claudioluciano | E-mail: c.luciano20@gmail.com

Compartilhe:

Comente com o Facebook: