提督業も忙しい!に脆弱性、オープンプロクシとして動作

2015年5月29日 16:15

あるAnonymous Coward 曰く、 ブラウザゲーム「艦隊これくしょん ~艦これ~」向けの支援ツール「提督業も忙しい!(KanColleViewer)」に、オープンプロクシとして動作するという脆弱性が発見された(JVNVU#98282440)。

 KanColleViewerはIEコンポーネントを使用しており、通信内容をキャプチャしてデータを集めて表示する仕組みなのだが、localhost以外のホストからの接続を拒否していないため、意図せずオープンプロクシとして動作する問題があるという。すでにKanColleViewerが使用する37564ポートを狙ったスキャン攻撃も観測されているとのこと。

 すでに問題が修正されたバージョンが公開されているので、使用されている提督の皆様はアップデートを。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | ゲーム

 関連ストーリー: UbisoftのDRMに任意のWebサイトからシステムへのアクセスが可能な脆弱性 2012年08月04日 Wiiの旧版Operaに脆弱性、悪用の可能性あり? 2007年04月27日 HDDレコーダーがspamの踏み台にされる 2004年09月21日

関連記事

最新記事