 |
Si vous utilisez Filezilla, attention, il circule une version vérolée de ce client FTP très utilisé par les webmasters. Cette version est plus petite de quelques mégas et contient deux DLL's qui ne sont pas dans la version officielle : ibgcc_s_dw2-1.dll et libstdc++-6.dll Cette version malveillante enregistre les identifiants et mots de passe, puis les envoie a un serveur en utilisant la connexion FTP courante. Avec cette version, les mises a jour ne sont plus possible, justement pour préserver le code pirate. Vérifiez votre version, téléchargez toujours les mises à jour depuis le site de filezilla.org et, éventuellement changez vos mots de passe. A lire (en anglais) sur le site de Slashdot : - http://it.slashdot.org/story/14/01/28/0332253/filezilla-has-an-evil-twin-that-steals-ftp-logins - http://slashdot.org/topic/datacenter/filezilla-evil-twin-steals-ftp-logins/ Le site officiel de l'éditeur (qui évoque également ce problème) : https://filezilla-project.org/ |
↧
Alerte sécurité sur Filezilla
↧