セキュリティ

Chrome Remote Desktopはポートを開ける必要が無い、コピペも出来る、だがログイン記録は残さない。

はじめに

Chrome Remote Desktopが話題になっているので利用してみました。

ChromeからPINを入力してログインできます。

とても便利な機能ですが、何らかの方法で仕込まれると発見しにくい可能性があります。

ポートを閉じる

今回はAzure上にWindows Server 2016を立てて、リモートデスクトップにて接続し設定を行いました。
Chrome Remote Desktopは仕組み上ポートを開ける必要がありません。

全ポートを閉じても接続可能です。
クラウド上では非常に便利です。なぜなら外部からの対象のポートが攻撃にさらされることが減るためです。
逆を返すとポートの設定に依存しないため気づかれ難いということです。

Chrome Remote Desktopの見た目を隠蔽する

Chrome Remote DesktopはChromeの拡張機能のためかタスクバーには表示されません。
しかし、ブラウザ上では確認できます。

これは非表示にすることが可能です。

表示されません。

さらにログアウトすると

しかもログアウトした状態でも利用し続けることが可能です。

Chrome Remote Desktopはコピペができる

コピペも出来ます。ファイルをコピペできませんが文字で行えます。
コピーするとクライアント側にもChrome Remote Desktopをインストールしてくださいと表示されます。


インストールするとコピペは出来ます。今後のバージョンアップなどでファイルコピーなども行えるようになる可能性があります。

Chrome Remote Desktopはログを残さない

最大の問題はログを残さない点です。
WindowsへログインされたことはイベントログのSecurityに残りますが、Chrome Remote Desktopを利用したというログは残りません。
正確にいうと探せませんでした。


ログが残らないということは検知し難いということになります。

まとめ

Chrome Remote Desktopは非常に便利な反面、悪用、いたずらに利用されると厄介な部分もあります。
そもそも、Admin権限で操作されない限りはインストールもされないと思いますが、せめてログだけは分かりやすく残してほしいです。
オプションであったりするのかな?

Related post

  1. AlibabaCloud

    Azure、AWS、GCP、Alibaba CloudのCPU脆弱性対応のまとめ

    くどうですCPUの脆弱性が公開されて各クラウドベンダーが対応し…

  2. セキュリティ

    第22回北海道情報セキュリティ勉強会に参加してきた!マイナンバーは便利ですよ。

    はじめにくどうです。道産子です(いらない情報です)。9/26に第2…

  3. セキュリティ

    \( ´・ω・)/°\(・ω・`)/バルス!!!

    \( ´・ω・)/°\(・ω・)/バルス!!!くどうです。…

  4. Azure

    「バルス!」 Vuls祭り#1に行ってきた。

    しゃべってきたくどうですVuls祭り#1に行ってきました。…

  5. Linux

    一定回数のログイン失敗でロックしちゃうぜ!

    メモくどうです一定回数ログイン失敗でロックさせたい場合…

  1. Azure

    Azure App Service EnvironmentにWordPressを…
  2. Azure

    Azure で Kubernetes を 複数の可用性セットとLoad Bala…
  3. 未分類

    バックアップを取りましょ その2 (SystemRescueCDでバックアップ)…
  4. Azure

    Azure Cloud Shell にインストールされているものを確認。vimも…
  5. Windows

    IIS8.0でPHPを使ってみよう
PAGE TOP