「KanColleViewer 3.8.1 およびそれ以前」には、Fiddler.FiddlerApplication.Startup() メソッドの呼出しにおいて、localhost以外のホストからの接続を拒否するフラグの指定を明示的に行っていないことが原因で、当該製品が意図せずオープンプロキシとして動作する問題が存在する。この問題が悪用されると、リモートの第三者にプロキシサーバとして使用された場合、当該製品が攻撃の踏み台として悪用される可能性がある。grabacr.netでは、この問題を解消した新バージョン「KanColleViewer 3.8.2」を公開しており、JVNでは情報をもとに最新版へアップデートするよう呼びかけている。
ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN)
《吉澤 亨史@ScanNetSecurity》編集部おすすめの記事
PCゲーム アクセスランキング
-
クガネ登山よりは簡単?『FF14』新たな登山スポットの攻略法&頂きの景色
-
【特集】『無料で遊べるPC用ホラーゲーム』20選―国内&海外の極上フリーゲームを厳選!
-
ググるだけで遊べる!Googleが「ソリティア」「マルバツゲーム」を公開
-
『VALORANT』初心者が最初に突き当たるパーティ募集の壁!“フレンド100人”への最短ルートを解説
-
『Apex』Crazy Raccoonが奇跡の復活!?チームのピンチを救ったSelly選手の“男気”
-
『Apex』韓国プレイヤーも恐れる破壊神!数々の伝説を築く「破壊ハンマードリル」選手とは
-
『Apex』プロシーンに激震…“アジア最強チーム”に『CR』Sellyが電撃参戦!
-
“シュラウド本人”のシュラウドステップ解禁!?『VALORANT』競技シーンにFPSファンが興奮
-
新エンディングが追加された『青鬼 2016』、AndAppにて配信…ハッカドールとのコラボも
-
『World of Tanks』初心者がTier4の壁を超えるために必要な10箇条