Seguranca
Categorias

Programador cria sozinho versão mais segura do FileZilla

O FileZilla é uma solução robusta e gratuita de FTP utilizada por uma vasta quantidade de webmasters, mas tem uma vulnerabilidade: armazena senhas de acesso em texto puro.

Isso levou um usuário que também era programador a tomar uma decisão extrema: editar o código-aberto do programa e lançar sua própria versão com mais segurança.

Identificado apenas como dns4lyfe no Reddit, o programador conta que certa vez teve todos os seus sites comprometidos graças a um ataque de malware em seu computador, focado para sequestrar o arquivo do FileZilla que contém todas as senhas de FTP utilizadas no programa. Esse é um problema que vem sendo citado há quase dez anos nos fóruns de desenvolvimento do FileZilla, mas que os seus criadores se recusam a corrigir, defendendo que a responsabilidade da proteção cabe ao administrador root do sistema operacional.

dns4lyfe conta que chegou a adotar o WinSCP como solução para FTP, que apresenta suporte a uma senha mestra para salvaguardar as outras senhas guardadas encriptadas no sistema, mas não se adaptou às limitações de interface do programa. Decidiu então colocar a mão na massa, estudar o código fonte do FileZilla e lançar um fork, batizado de FileZilla Secure. O principal diferencial da versão é justamente o recurso de estabelecer uma senha de acesso para as senhas armazenadas, a exemplo do recurso de segurança que pode ser ativado no Firefox ou no Chrome.

FileZilla Secure também tem um recurso “bônus”: o limite original de 10 threads de upload/download do programa original foi ampliado para 1000. Embora o próprio autor concorde que 1000 threads simultâneas não são recomendadas para ninguém, operar de 20 a 50 ao mesmo tempo pode acelerar as operações de transferência 5 vezes ou mais.

O FileZilla Secure está disponível para Windows XP, Vista, 7, 8 e 10, assim como Mac OS X e Linux e conta com o código aberto para download.