コロナ禍の中、リモートワークが主体となっているところは多いですね。

社内のリソースにアクセスする上でリモートディスクトップを使うケースは多いと思います。完全に分離できるというのはセキュリティとしてはこの好ましいのですが、やはり不便なことが起きたりします。ちょっとしたファイルのコピーや、社内のPCを操作したいとき、やっぱり自分のPCでUSBを指すと、社内のディスクトップから認識できると便利ですよね？

あるんですね。そのようなソフトを作っている会社

FabulaTech LLPUSB over Network, USB for Remote Desktop, virtual COM portswww.fabulatech.com

。

よくよくみると、大手企業が利用しています。

そのソフトに脆弱性がみつかり、PoCまでやって実証されています。

２度にわたって指摘したサイバーセキュリティ関連の研究所は、リモートUSBソフトを作成している会社が無反応だということで、公開に踏み切りました。

A Click from the Backyard | Analysis of CVE-2020-9332, a Vulnerable USB Redirection Software