セキュリティ

Chrome Remote Desktopはポートを開ける必要が無い、コピペも出来る、だがログイン記録は残さない。

はじめに

Chrome Remote Desktopが話題になっているので利用してみました。

ChromeからPINを入力してログインできます。

とても便利な機能ですが、何らかの方法で仕込まれると発見しにくい可能性があります。

ポートを閉じる

今回はAzure上にWindows Server 2016を立てて、リモートデスクトップにて接続し設定を行いました。
Chrome Remote Desktopは仕組み上ポートを開ける必要がありません。

全ポートを閉じても接続可能です。
クラウド上では非常に便利です。なぜなら外部からの対象のポートが攻撃にさらされることが減るためです。
逆を返すとポートの設定に依存しないため気づかれ難いということです。

Chrome Remote Desktopの見た目を隠蔽する

Chrome Remote DesktopはChromeの拡張機能のためかタスクバーには表示されません。
しかし、ブラウザ上では確認できます。

これは非表示にすることが可能です。

表示されません。

さらにログアウトすると

しかもログアウトした状態でも利用し続けることが可能です。

Chrome Remote Desktopはコピペができる

コピペも出来ます。ファイルをコピペできませんが文字で行えます。
コピーするとクライアント側にもChrome Remote Desktopをインストールしてくださいと表示されます。


インストールするとコピペは出来ます。今後のバージョンアップなどでファイルコピーなども行えるようになる可能性があります。

Chrome Remote Desktopはログを残さない

最大の問題はログを残さない点です。
WindowsへログインされたことはイベントログのSecurityに残りますが、Chrome Remote Desktopを利用したというログは残りません。
正確にいうと探せませんでした。


ログが残らないということは検知し難いということになります。

まとめ

Chrome Remote Desktopは非常に便利な反面、悪用、いたずらに利用されると厄介な部分もあります。
そもそも、Admin権限で操作されない限りはインストールもされないと思いますが、せめてログだけは分かりやすく残してほしいです。
オプションであったりするのかな?

Related post

  1. GCP

    GoogleのTitan Security KeyでGCPにログインしてみた。

    Next18 サンフランシスコで発表された「Titan Securit…

  2. Azure

    FortiGate NGFW VMをマーケットプレイスから立ち上げてみた。

    はじめにくどうですオンプレを扱っていた時に慣れ浸しんだ、F…

  3. Azure

    クラウド間のファイル共有はSMBで暗号化しよう。

    はじめにくどうです。最近は、クラウド間でファイル共有を行う…

  4. Azure

    「バルス!」 Vuls祭り#1に行ってきた。

    しゃべってきたくどうですVuls祭り#1に行ってきました。…

  5. セキュリティ

    おれ、CySecの講座受講するってよ。

    はじめにくどうです。CySecという「高度人材養成のための…

  6. Azure

    リソースのLockは大事です。ポータルからも設定できます。

    はじめにくどうです。以前、リソースのロックの話を書きました…

  1. Docker

    Docker on Ubuntu16.04 on Windows Subsyst…
  2. Azure

    リリース前にリソースはLockしようぜ。間違って削除したらおバカです。
  3. Linux

    EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデ…
  4. Windows

    IIS8 vs IIS7.5(仮)
  5. Azure

    Azure Application Gateway 上でLet’s Encryp…
PAGE TOP