advertisement
「艦隊これくしょん」(艦これ)に対応したユーティリティツール「提督業も忙しい!」(KanColleViewer)で、オープンプロキシとして動作する問題があることが、脆弱性情報を公開するサイト「Japan Vulnerability Notes(JVN)」にて指摘されました。もしも悪意のある第三者がこの脆弱性を利用した場合、「提督業も忙しい!」がサイバー攻撃などの踏み台として悪用される可能性があります。
JVNの発表によると、「提督業も忙しい!」ではFiddler Coreと呼ばれる HTTPプロキシライブラリを使い、クライアントとゲームサーバ間で行われるHTTPS通信の内容をキャプチャしています。しかし、Fiddler.FiddlerApplication.Startup()メソッドの呼出しにおいて、localhost以外のホストからの接続を拒否するフラグの指定が明示的に行われておらず、意図せずオープンプロキシとして動作してしまうとのこと。
警察庁は以前から、「提督業も忙しい!」が使用するTCP 37564番ポートに対するスキャン活動が増加していると注意を呼びかけていました。おそらく攻撃者がサイバー攻撃の踏み台として悪用するため、外部からのアクセス制限が行われていないオープンプロキシを探索していると考えられます。
開発者のぐらばくさんはこれらの問題を修正した「KanColleViewer 3.8.2」を公開。ユーザーにアップデートを呼びかけています。
なお「艦これ」の利用規約では原則として、専用ブラウザなどの外部ツール使用は禁止されています。
(高城歩)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Apple Watchを液体窒素で冷やしてハンマーでぶっ叩くと粉々になる脆弱性が発覚
また君か、壊れるなぁ。
LINEにトーク内容を第三者から閲覧される恐れのある脆弱性 修正対応したアプリを公開
LINEは脆弱性の報告を受けてアプリを修正した。
Lenovoがアドウェア疑惑にコメント 一部モデルでSSL通信傍受、広告表示など不正な挙動
一部モデルにプリインストイールされていた「Superfish」というソフトウェアが問題に。
iPhone 6 Plusがついに大勝利 7000フィート上空から落としても使用不可能になる脆弱性はないことが判明
iPhoneの逆襲が始まる……!
「iPhone 6 Plus」に脆弱性 50口径ライフルで撃たれるとやっぱり壊れる
まだ修正されてなかったのか!
「iPhone 6 Plus」に脆弱性 ミキサーにかけるとバッキバキ
いつものアレです。
スーパーハカー急募! あなたのハッキングスキルを問うブラウザゲーム「GAME OF HACKS」
やべぇ……全然分かんねぇ。
IEの脆弱性を修正するセキュリティ更新プログラム公開 Window XP向けにも
サポートが終了したWindow XP向けにも更新プログラムが提供されることに。
IE禁止の会社も:「IEの脆弱性」が騒がれてるけどどうしたらいいの?
「IEヤバイ」という声が高まっていますが、どんな対策を取ればよいのでしょうか? 専門家に聞いてみました。
XPももうすぐこうなる? 無防備のWindows 2000をネットに繋いだら1分で583個のウイルスに感染
インターネットこわい。