アカウント名:
パスワード:
最新のリモートデスクトップもロックスクリーンがバイパスされる問題が存在する模様https://jvn.jp/vu/JVNVU9474170... [jvn.jp]
これって、RDP接続中に「RDPセッション内でロック」して、「RDPクライアントPCをロックせず」に離席すると、そこに来た攻撃者がRDPセッション内のロックを解除できるって事だよね。クライアントPCが任意に攻撃可能な状態でないと成立しないような。自分の端末で繋いでるならそっちもロックしろやだし、共有PCの共有ユーザとしても攻撃者と共有ならキーロガーでパス抜かれそうだし、その上リモートをロックして接続は維持なんて運用でないと攻撃できない。
バグはバグだけど、びみょい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
なお (スコア:1)
最新のリモートデスクトップもロックスクリーンがバイパスされる問題が存在する模様
https://jvn.jp/vu/JVNVU9474170... [jvn.jp]
Re:なお (スコア:0)
これって、
RDP接続中に「RDPセッション内でロック」して、
「RDPクライアントPCをロックせず」に離席すると、
そこに来た攻撃者がRDPセッション内のロックを解除できるって事だよね。
クライアントPCが任意に攻撃可能な状態でないと成立しないような。
自分の端末で繋いでるならそっちもロックしろやだし、
共有PCの共有ユーザとしても攻撃者と共有ならキーロガーでパス抜かれそうだし、
その上リモートをロックして接続は維持なんて運用でないと攻撃できない。
バグはバグだけど、びみょい。