le mardi 08 novembre 2016

Filezilla Secure : une version sécurisée du logiciel FTP

Sur le domaine des clients FTP, Filezilla reste certainement l'un des plus populaires. Pourtant ce dernier présente une faille que les développeurs ont toujours refusé de corriger.

Gratuit et multi-platforme, Filezilla propose de saisir les informations de ses serveurs Web afin de s'y connecter en FTP. Le logiciel embarque un gestionnaire de sites Web au sein duquel, l'utilisateur stockera les adresses de ses serveurs, ses identifiants et ses mots de passe respectifs. Seulement ces données sont stockées en clair et le développeur principal de Filezilla a toujours refusé de rectifier le tir. Ce dernier estime effectivement que c'est à l'éditeur du système d'exploitation de renforcer sa sécurité.

Un développeur Web, baptisé dns4lyfe sur la communauté de Reddit, explique avoir été piraté et frustré de la réponse formulée par le responsable de Filezilla. Il a choisi de créer son propre fork du logiciel libre en ajoutant une couche de chiffrement sur le stockage de ces données. Il sera nécessaire de saisir une clé maître pour déchiffrer les informations de connexion stockées au sein du fichier filezilla.dat.

Filezilla Secure
Filezilla Secure


Pour l'heure, le logiciel, baptisé Filezilla Secure, n'est disponible que pour Windows. Les éditions pour Max OS X et Linux sont en cours de développement. dns4lyfe entend récolter quelques fonds pour assurer ce travail.

Modifié le 08/11/2016 à 10h35
Commentaires