reynotch

reynotch

-
 「艦これ(艦隊これくしょん)」)ヘビーユーザー御用達ツール「提督業も忙しい!」(KanColleViewer)に意図せずオープンプロキシとして動作する脆弱性が見つかりました。この脆弱性により「提督業も忙しい!」(KanColleViewer)を動作させているPCが、他のサーバなどを攻撃する際の踏み台として悪用される可能性があります。
 

JVNVU#98282440
「提督業も忙しい!」(KanColleViewer) がオープンプロキシとして動作する問題
JVNVU#98282440: 「提督業も忙しい!」(KanColleViewer) がオープンプロキシとして動作する問題




 すでに、この脆弱性の悪用を狙ってか、「提督業も忙しい!」(KanColleViewer)が初期設定で使用する37564/TCPポートへのスキャンが増えており、5月25日には警察庁が注意喚起しています。


特定のポート(37564/TCP)を対象としたプロキシ探索のアクセスが増加しています。攻撃者が攻撃の踏み台として悪用するために、外部からのアクセス制限が行われていないオープンプロキシを探索していると考えられます。また、この探索は、オンラインゲームのユーティリティツールを導入している一般のコンピュータを標的としている可能性があることから、対策を実施することを推奨します。
警察庁セキュリティポータルサイト@police




 「オンラインゲームのユーティリティツール」というのは、「提督業も忙しい!」(KanColleViewer)のことですね。やはり、警察庁のサイトではこの名称を記載するのに抵抗があったのでしょうか。
 
 いずれにせよ、攻撃を目的とした探索が行われているのは事実ですので、「提督業も忙しい!」(KanColleViewer) を利用されている提督閣下におかれましては、以下から脆弱性が修正されたバージョンをダウンロードし、アップデートすることをお勧めいたします。
 
 提督業も忙しい! | grabacr.nét

3.8.1 またはそれ以前のバージョンにセキュリティに関する問題が見つかったため、必ず version 3.8.2 以降のバージョンに更新してください。