「KanColleViewer 3.8.1 およびそれ以前」には、Fiddler.FiddlerApplication.Startup() メソッドの呼出しにおいて、localhost以外のホストからの接続を拒否するフラグの指定を明示的に行っていないことが原因で、当該製品が意図せずオープンプロキシとして動作する問題が存在する。この問題が悪用されると、リモートの第三者にプロキシサーバとして使用された場合、当該製品が攻撃の踏み台として悪用される可能性がある。grabacr.netでは、この問題を解消した新バージョン「KanColleViewer 3.8.2」を公開しており、JVNでは情報をもとに最新版へアップデートするよう呼びかけている。
ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN)
《吉澤 亨史@ScanNetSecurity》
編集部おすすめの記事
PCゲーム アクセスランキング
-
『FFXIV』の「セブン‐イレブン」キャンペーン発表!対象商品購入で「メイド装備」「タイタンマスク」「初代でぶチョコボ」などが貰える
-
『ポケカ』をPC/モバイルで!基本無料『Pokémon Trading Card Game Live』海外向けに発表
-
『Apex Legends』新レジェンド「ヴァルキリー」のアビリティをがっつり紹介ー“即席ジャンプタワー”なアルティメットをどう活用するか
-
大接戦を繰り広げた第5回「CRカップ」の順位結果まとめ!『Apex Legends』インフルエンサーの祭典で栄冠に輝いたのは…?
-
第7回「CRカップ」順位結果まとめ!『Apex Legends』インフルエンサーの祭典で頂点に輝いたのは?
-
『Apex』最強のレティクルカラーは一体どれ?有名プレイヤーの“推し配色”でエイム力アップ!
-
“シュラウド本人”のシュラウドステップ解禁!?『VALORANT』競技シーンにFPSファンが興奮
-
単眼少女ADV『Love at First Sight』に海外ゲーマー困惑…「どうしてヒロインはサイクロプスなんだ?」
