「艦隊これくしょん」(艦これ)に対応したユーティリティツールの「提督業も忙しい!」(KanColleViewer)にオープンプロキシとして動作してしまう問題が見つかり、開発者が修正版を公開した。警察庁がこの問題を狙ったとみられる不審なアクセスを多数観測。ユーザーにアップデートが呼び掛けられている。
脆弱性情報サイトのJVNによれば、KanColleViewerではHTTPプロキシライブラリのFiddler Coreを利用しており、クライアントとゲームのサーバ間でのHTTPS通信の内容をキャプチャする。「Fiddler.FiddlerApplication.Startup()」のメソッドの呼出しで、localhost以外のホストからの接続を拒否するフラグが明示的に指定されておらず、KanColleViewerが意図せずオープンプロキシとして動作してしまうという。この問題はKanColleViewer 3.8.1以前に存在している。
この問題を悪用をされた場合、ユーザーのクライアントマシンが悪意を持った人物によってサイバー攻撃の踏み台にされてしまう恐れがある。警察庁ではKanColleViewerが初期設定で使用する37564/TCPポートへのスキャンを多数確認し、5月25日に注意喚起していた。ポートスキャンはKanColleViewerのユーザーを探す目的で行われたとみられている。
開発者のぐらばく氏は26日に、この問題を修正したKanColleViewer 3.8.2を公開して、ユーザーに更新を呼び掛けた。同氏によれば、2014年8月1日時点で約200万ダウンロードがあるという。
関連記事
- 37564ポートスキャン急増、攻撃の踏み台探す?
オンラインゲームのユーティリティツールがインストールされたコンピュータが狙われている可能性がある。 - Xboxの脆弱性発見の5歳児、Microsoftのセキュリティ研究者リストに
Microsoftは、父親のXbox Liveアカウントをハッキングしてゲームをプレイした5歳のクリストファー君を脆弱性発見のセキュリティ研究者と認定し、50ドルの報奨金を提供した。 - 「Minecraft」に放置された脆弱性? 発見者が攻撃実証コードを公開
発見者は2年近く前にMinecraftに報告したにもかかわらず、一向に脆弱性が修正されなかったとして、コンセプト実証コードの公開に踏み切った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.