リモートデスクトップ「Brynhildr 3.1.8」リリース
主にセキュリティ強化などのバージョンアップです。
Brynhildr Free Download
・Webブラウザ接続の難読化アルゴリズム変更
Webブラウザ接続における難読化のアルゴリズムを変更しました。また、パスワードが指定していない状態においての難読化するようにしました。また、同時にブルートフォースアタック対策も強化しております。ちなみにこれまでハッシュ化と表現しておりましたけど厳密にはハッシュ化ではないため難読化という表現にしてました。あと、暗号化までの強度はないため気になる方は暗号化されたVPNなどがご利用されるのがお勧めでございます。
こちらの修正により、Webブラウザ接続時に「brynhildr.exe」のフォルダに「brynhildr.htm」というファイルが生成されまして、そちらをWebブラウザに返す仕様でしたが、難読化アルゴリズムの変更により従来の「brynhildr.htm」では接続できなくなりましたので、修正された「brynhildr.htm」をお使いの方は適宜の修正、未修正の方はファイルの削除のほどよろしくお願いします。この辺の仕様が盲点だなと感じており何らかの対応が必要かとは感じております。
・パスワード自動復旧機能追加
あまり影響のある環境は少ないかと思いますが、セキュリティ強化の一環として、メモリ上のパスワードが破損した場合、自動的に元の状態に戻す機能を追加しました。仕様上において途中でパスワードが変わることはないのですが、悪意を持つ外部からの影響(攻撃や改ざんなど)により、万が一にメモリ上のパスワードが書き換えられてしまった際などに自動的に復旧させる処理となります。
・ログ出力仕様変更
サーバーモードに正常に接続できなかった際にログとして出力するようにしました。「Connect Error」と相手のIPアドレスが表示されますが、基本的には、HTTP接続を許可をしてい状態でのWebブラウザからの接続や外部から攻撃を受けている場合に表示されると思います。
・Webブラウザ接続におけるタイムアウト処理不具合修正
Webブラウザの接続において接続後即座に切断されてまた再接続する不具合を修正しました。再接続が早いのでパッと見は分からず、ログを見て発見しましたが、最初は通信環境かなと思っていたのですが、調べてみるとタイムアウトのタイミングの処理が甘かったです、すみませんでした。
・Actual Scale周りの不具合修正
まず、ウィンドウ最大化などから元のサイズに戻す際に、「Actual Scale」がオンの時に描画位置がずれてしまう不具合を修正しました。また、「Remote Control」がオフの際に、シフトキーを押しながらサーバー側の位置を固定する処理が有効ではありませんでしたので修正しました。このシフトキーの処理は仕様が若干変わりましたのでご確認ください。
・Send File不具合修正
サーバーモードのメニュー「Send File」でファイルを送信する際に、ファイル名が全角だった際に送信できない不具合を修正しました。また、Webブラウザ接続においては「Send File」を選択できないようにグレーアウトしました。
・その他
「brynhildr.htm」の先頭に不要な3バイトの削除、ログの表示方式の変更、クライアントモードにおけるパスワードエラー表示のタイミング変更、自分自身(127.0.0.1)への接続時に音声伝送のオフ、などの細かな最適化などの軽微な微調整をしています。
以上でございますー。
Brynhildr Free
Brynhildr
Gungnir
Raiton
KeroKeyboard