はじめに
Chrome Remote Desktopが話題になっているので利用してみました。
ChromeからPINを入力してログインできます。
とても便利な機能ですが、何らかの方法で仕込まれると発見しにくい可能性があります。
ポートを閉じる
今回はAzure上にWindows Server 2016を立てて、リモートデスクトップにて接続し設定を行いました。
Chrome Remote Desktopは仕組み上ポートを開ける必要がありません。
全ポートを閉じても接続可能です。
クラウド上では非常に便利です。なぜなら外部からの対象のポートが攻撃にさらされることが減るためです。
逆を返すとポートの設定に依存しないため気づかれ難いということです。
Chrome Remote Desktopの見た目を隠蔽する
Chrome Remote DesktopはChromeの拡張機能のためかタスクバーには表示されません。
しかし、ブラウザ上では確認できます。
これは非表示にすることが可能です。
表示されません。
さらにログアウトすると
しかもログアウトした状態でも利用し続けることが可能です。
Chrome Remote Desktopはコピペができる
コピペも出来ます。ファイルをコピペできませんが文字で行えます。
コピーするとクライアント側にもChrome Remote Desktopをインストールしてくださいと表示されます。
インストールするとコピペは出来ます。今後のバージョンアップなどでファイルコピーなども行えるようになる可能性があります。
Chrome Remote Desktopはログを残さない
最大の問題はログを残さない点です。
WindowsへログインされたことはイベントログのSecurityに残りますが、Chrome Remote Desktopを利用したというログは残りません。
正確にいうと探せませんでした。
ログが残らないということは検知し難いということになります。
まとめ
Chrome Remote Desktopは非常に便利な反面、悪用、いたずらに利用されると厄介な部分もあります。
そもそも、Admin権限で操作されない限りはインストールもされないと思いますが、せめてログだけは分かりやすく残してほしいです。
オプションであったりするのかな?