概要「提督業も忙しい!」(以下 KanColleViewer) にはオープンプロキシとして動作する問題があります。影響を受けるシステムKanColleViewer 3.8.1 およびそれ以前
詳細情報オンラインゲーム用ユーティリティツール KanColleViewer は、Fiddler Core と呼ばれる HTTP プロキシライブラリを使い、クライアントとゲームサーバ間で行われる HTTPS 通信の内容をキャプチャしています。Fiddler.FiddlerApplication.Startup() メソッドの呼出しにおいて、localhost 以外のホストからの接続を拒否するフラグの指定を明示的に行っていないため、当該製品が意図せずオープンプロキシとして動作する問題が存在します (CWE-441)。なお、当該製品が使用する 37564/TCP に対するスキャン活動が観測されています。
https://jvn.jp/vu/JVNVU98282440/index.html
インターネッツに接続する際にルーターを間に噛ませてなかったり、ルーターがあっても37564/TCPポートを開けてる人くらいにしか影響はないだろうからほとんどの人は何もなかったと思うけど使ってる人いたら最新版にアップデートしましょうねー
http://grabacr.net/kancolleviewer
【追記】
乗っ取り事件などが社会問題となっている昨今の事情を考えて200万DLされているツールが「オープンプロキシとして動作する」ということの重大性を周知させるために記事にしました、専ブラの宣伝でもなければ使用の推奨でもありません。
返信
リツイ
お気に
