無償の高速リモートデスクトップソフト「Brynhildr」に脆弱性

「Brynhildr」v2.2.5

　高速リモートデスクトップソフト「Brynhildr」の最新版v2.2.5が、10日に公開された。今回のアップデートでは細かな改善に加え、「Brynhildr」をWindows サービスとして利用している場合に影響する脆弱性が修正されている。

　「Brynhildr」は、サーバーモードのパスワードなどを保管するファイルを暗号化する際、鍵としてシステム情報を利用しているが、「Windows 10 Creators Update」のようなOSの大規模アップデートがあると、この鍵に利用しているシステム情報の一部が変更されてしまうことがあるという。鍵となるシステム情報が変更されてしまうと、「Brynhildr」は暗号化ファイルの復号に失敗してしまうが、その際、パスワードが勝手に無効化され、パスワードなしで接続できるようになってしまう不具合があったという。

　最新版ではそのようなケースに対応し、暗号化ファイルの復号に失敗してもパスワードなしで接続できないようにする対策が追加された。ただし、この修正に伴い暗号化ファイルの仕様が変更されているので注意。「Brynhildr」のバージョンアップ機能（Windows サービスとしてインストールしている場合に利用可能）で更新すると、パスワードエラーで接続できなくなる。同機能を利用せずに最新版を再度セットアップする必要があるだろう。