提督業も忙しい!に脆弱性、オープンプロクシとして動作
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ブラウザゲーム「艦隊これくしょん ~艦これ~」向けの支援ツール「提督業も忙しい!(KanColleViewer)」に、オープンプロクシとして動作するという脆弱性が発見された(JVNVU#98282440)。
KanColleViewerはIEコンポーネントを使用しており、通信内容をキャプチャしてデータを集めて表示する仕組みなのだが、localhost以外のホストからの接続を拒否していないため、意図せずオープンプロクシとして動作する問題があるという。すでにKanColleViewerが使用する37564ポートを狙ったスキャン攻撃も観測されているとのこと。
すでに問題が修正されたバージョンが公開されているので、使用されている提督の皆様はアップデートを。
# 37564ポートって、「みなごろし」ポートの語呂合わせなのだろうか
提督業も忙しい!に脆弱性、オープンプロクシとして動作 More ログイン