Alvorlig sikkerhetshull i populær filoverfører

Det er blitt funnet et alvorlig sikkerhetshull i et av de mest utbredte Internett-applikasjonene som finnes. Sikkerhetshullet gjør at uvedkommende kan lese av alle passordene eieren måtte ha brukt i forbindelse med applikasjonen.

Den nyeste utgaven av svært populære og anerkjente FTP-programmet WS_FTP Pro fra Ipswitch Incorporated viser seg å ha et alvorlig sikkerhetshull. Årsaken er at passordene brukerne benytter for å komme inn på forskjellige FTP-servere (File Transfer Protocol) og som lagres i forskjellige .ini-filer programmet produserer, kun er beskyttet med svak krypteringsalgoritme for passord. Det er dermed enkelt å dekryptere passordene.

På Internett finner man blant annet nettstedet HispaSec, som demonstrerer at dette til og med lar seg gjøre ved hjelp av en web-applikasjon.

Foreløpig ser det ut til at det kun er passordene i versjon 6.0 av WS_FTP Pro som lar seg kryptere. Men det er ikke usannsynlig at dette også kan la seg gjøre i forbindelse med tidligere utgaver av programmet også.

WS_FTP Pro 6.0 vant tidligere i år Editors Choice i PC Magazine, og programserien er svært utbredt blant mange nettbrukere, ikke minst fordi tidligere utgaver har vært shareware-programmer uten tidsbegrensning.

Til toppen