セキュリティ

Chrome Remote Desktopはポートを開ける必要が無い、コピペも出来る、だがログイン記録は残さない。

はじめに

Chrome Remote Desktopが話題になっているので利用してみました。

ChromeからPINを入力してログインできます。

とても便利な機能ですが、何らかの方法で仕込まれると発見しにくい可能性があります。

ポートを閉じる

今回はAzure上にWindows Server 2016を立てて、リモートデスクトップにて接続し設定を行いました。
Chrome Remote Desktopは仕組み上ポートを開ける必要がありません。

全ポートを閉じても接続可能です。
クラウド上では非常に便利です。なぜなら外部からの対象のポートが攻撃にさらされることが減るためです。
逆を返すとポートの設定に依存しないため気づかれ難いということです。

Chrome Remote Desktopの見た目を隠蔽する

Chrome Remote DesktopはChromeの拡張機能のためかタスクバーには表示されません。
しかし、ブラウザ上では確認できます。

これは非表示にすることが可能です。

表示されません。

さらにログアウトすると

しかもログアウトした状態でも利用し続けることが可能です。

Chrome Remote Desktopはコピペができる

コピペも出来ます。ファイルをコピペできませんが文字で行えます。
コピーするとクライアント側にもChrome Remote Desktopをインストールしてくださいと表示されます。


インストールするとコピペは出来ます。今後のバージョンアップなどでファイルコピーなども行えるようになる可能性があります。

Chrome Remote Desktopはログを残さない

最大の問題はログを残さない点です。
WindowsへログインされたことはイベントログのSecurityに残りますが、Chrome Remote Desktopを利用したというログは残りません。
正確にいうと探せませんでした。


ログが残らないということは検知し難いということになります。

まとめ

Chrome Remote Desktopは非常に便利な反面、悪用、いたずらに利用されると厄介な部分もあります。
そもそも、Admin権限で操作されない限りはインストールもされないと思いますが、せめてログだけは分かりやすく残してほしいです。
オプションであったりするのかな?

Related post

  1. セキュリティ

    おれ、CySecの講座受講するってよ。

    はじめにくどうです。CySecという「高度人材養成のための…

  2. Azure

    AzureにVulsをインストールしてみる。コピペでどーん。

    はじめにくどうです。Vulsです。いろいろ省きます。h…

  3. AlibabaCloud

    Azure、AWS、GCP、Alibaba CloudのCPU脆弱性対応のまとめ

    くどうですCPUの脆弱性が公開されて各クラウドベンダーが対応し…

  4. Azure

    Azure Firewall でFQDN filtering を利用してみる。

    はじめに新たにAzure Firewallがリリース(プレビュー)…

  5. セキュリティ

    \( ´・ω・)/°\(・ω・`)/バルス!!!

    \( ´・ω・)/°\(・ω・)/バルス!!!くどうです。…

  6. Azure

    AzureでもSecurityは充実している。

    はじめにくどうですそろそろAzureでもセキュリティのお話…

  1. 未分類

    テーマを変更
  2. その他

    Bose QuietComfort 35 を買ったが後悔はしていない。
  3. Azure

    Diagnosticsのログフォーマットが変わってた。だから・・・注意してね。
  4. 未分類

    ウェブ人間論 梅田望夫、平野啓一郎
  5. 未分類

    P2Vした仮想マシン(VHD容量固定)をHyper-v上でベンチマークテストして…
PAGE TOP