Veel websites worden gehackt omdat aanvallers FTP inloggegevens via besmette computers weten te stelen, met name gebruikers van bepaalde programma's lopen risico. Zoals bijvoorbeeld in het geval van FileZilla, dat FTP wachtwoorden als platte tekst opslaat. FileZilla is echter niet het enige FTP programma waar de Daurso Trojan het op voorzien heeft. Ook wordt er standaard gezocht naar de inloggegevens van CoffeeCup Direct FTP, TransSoft FTP Control 4, Core FTP, GlobalScape CuteFTP, Far Manager (met FTP plugin), FlashFXP, SmartFTP, FTP Navigator en Total Commander. "Ik adviseer dat je wachtwoorden niet je in FTP programma opslaat", aldus beveiligingsonderzoeker Denis Sinegubko.
Toch is het verstandiger om naar een veiliger protocol over te stappen. Zo werd er laatst een Trojaans paard ontdekt dat FTP-verkeer snift, om zo inloggegevens te bemachtigen. "Als je FTP gebruikt, kun je je wachtwoorden hier niet tegen beschermen, aangezien het FTP protocol geen encryptie ondersteunt." De oplossing is dan ook het gebruik van veiligere protocollen zoals SFTP of FTPS. "De meeste FTP clients ondersteunen deze protocollen, dus je hoeft geen nieuw programma te gebruiken. Zit je op een shared server, zorg er dan voor dat je hostingplan één van deze veilige protocollen bevat."
Toch is het verstandiger om naar een veiliger protocol over te stappen. Zo werd er laatst een Trojaans paard ontdekt dat FTP-verkeer snift, om zo inloggegevens te bemachtigen. "Als je FTP gebruikt, kun je je wachtwoorden hier niet tegen beschermen, aangezien het FTP protocol geen encryptie ondersteunt." De oplossing is dan ook het gebruik van veiligere protocollen zoals SFTP of FTPS. "De meeste FTP clients ondersteunen deze protocollen, dus je hoeft geen nieuw programma te gebruiken. Zit je op een shared server, zorg er dan voor dat je hostingplan één van deze veilige protocollen bevat."
bron: security.nl