【ネタ】ズコッと怪傑!Windows 10素人集団【ASCII.jp】Part 1
副題: 【ネタ?】アスキーさん、ユーザにバックドア設置を薦めるの巻
遠隔ソフト乗っ取りがニュースになる中ASCIIさんがRDPで自宅を鯖にする方法を公開するもセキュリティに関して触れないというネタを提供してくれました
【注意】PC遠隔操作ソフト「TeamViewer」を使ってたら不正ログイン被害に遭う人続出!Amazonで50万円分も勝手に購入されてた… : オレ的ゲーム速報@刃
TeamViewerを使ったハッキングのニュースで驚いたこと
TeamViewer Hacked or Breached or Something
週末 TeamViewer のリモート接続支援アプリで攻撃を受けたニュースが話題になっていた中、週明けにアスキーさんが、ネタ提供してくれました
ASCII.jp:Windows 10で自宅から実家のPCを遠隔操作する方法|ズバッと解決! Windows 10探偵団
Windowsには昔からリモートデスクトップという機能が用意されていて、遠隔地のPCを手元のディスプレイに映して操作することができる。 画面下のフォームにPC名もしくはIPアドレスを入力する 操作される側のPCで使っているアカウント情報を入力する 接続できた。ウィンドウの中で別のpのデスクトップが表示されている 接続できれば、遠隔地のPCは強制的にログイン画面になり、手元のPCで操作できるようになる。自宅のPCで忘れたファイルをクラウドストレージに移動したり、PCで走らせているプログラムのチェックなどを行える。 接続履歴がサムネイルで残るので、次回の接続は簡単 ただし、要チェックのポイントが2つある。まずは、「操作される側」=「ホスト」になれるのは、Windows 10 Proエディション。Homeエディションは「操作する側」=「クライアント」にはなれるが、ホストになることはできないので注意すること。 |
別のpって何やねん…ってのは置いといて。
えっ?これだけ遠隔操作ソフトの乗っ取りが話題になってるのにセキュリティに関する注意点は全く書かないの!?
という訳で、代わりに私が注意点について書くことにしよう。
まず、RDPでよく使われる3389番ポート。
これが開いてると、よく攻撃で狙われる。
特に Windows Vista以前のPCについては、$IPC共有リソースにアクセスしようとするだけで、ユーザーリストがぶっこ抜けるので、後はパスワード推測するだけでログインされてしまう。
対策としては
・$IPC 共有リソースを無効にする (Vista より前のOS)
・アカウントロックアウトを設定する (すべてのWindows)
・ちゃんとパスワードを設定する (すべてのWindows)
・パスワードなしでのRDPを許可しない (すべてのWindows)
等が必要。
後、通常、ポートそのまま使ってると攻撃に利用されるので、ポート番号を変更するのが一般的な対策
Windows Server2012 R2でリモートデスクトップのポート番号を変更してセキュアに接続! | あいしんくいっと
HKLM\system\Currentcontrolset\control\terminal server\winStations\rdp-tcp の
portnumber を設定して番号を変える。
といっても、ポートスキャンされれば、攻撃される可能性がある。
なので、生のRDP サーバーを公開せずに、SSH や VPN じゃないとアクセスできないようにするのが普通。
便利になったが、ちゃんとセキュリティを意識して、機能を使わないと、新しいOSを使っている意味なんてない。
TeamViewer の話してるかと思ってたらOSの生ポートの話してたでござる
あのへん「枯れて」ないしね~
後追いででもWUの配信内容見てたらこんな恐ろしいことはしないw