آبتین جعفری فیروزآبادی
ادمین شبکه و IT

آموزش رفع خطای CredSSP Encryption Oracle Remediation ریموت دسکتاپ

اگر اهل رعایت مسائل امنیتی و آپدیت کردن کلاینت ها و سرور خود نباشید، حتما در زمان استفاده از ریموت دسکتاپ ویندوز، به خطای CredSSP برخورد کردید. در ادامه مقاله، علت بروز این مشکل را کامل بررسی و سپس راه حل و آپدیت های ارائه شده توسط مایکروسافت را مرحله مرحله دنبال میکنیم. البته راهکار تغییر پالیسی و رجیستری نیز توضیح داده منتها توصیه نمیشود. بهتر است که راهکار مایکروسافت را دنبال کنید چرا که این خطا به علت عدم دریافت یک آپدیت امنیتی نمایش داده میشود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران


آموزش رفع خطای CredSSP Encryption Oracle Remediation ریموت دسکتاپ


آسیب پذیر شدن CredSSP

در سال 2018 میلادی یک آسیب پذیری جدید به شماره CVE-2018-0886 در پروتکل CredSSP که مخفف Credential Security Support Provider میشود پیدا شد. این پروتکل درخواست های دسترسی برای برنامه های مختلف را پردازش میکند و بنابراین در آن زمان هر برنامه ای که از این پروتکل استفاده میکرد، تحت تاثیر این آسیب پذیری بود. هکری که از این آسیب پذیری استفاده میکرد میتوانست با جعل هویت کاربر به سیستم هدف دسترسی پیدا کرده و روی آن کد مخرب وارد کند.

یکی از این برنامه ها، پروتکل ریموت دسکتاپ یا همان RDP است که با استفاده از این آسیب پذیری  هکر میتوانست در زمان برقراری ارتباط ریموت با استفاده از RDP ، حمله ی Man in the Middle انجام دهد و با جعل هویت کاربر در نهایت قادر بود روی کامپیوتر مقصد علاوه بر نصب برنامه ها، اطلاعات را مشاهده، تغییر و حذف کند و یا حساب جدید با دسترسی های کامل ایجاد کند.

آموزش رفع خطای CredSSP Encryption Oracle Remediation ریموت دسکتاپ


ورود مایکروسافت با سه مرحله آپدیت

مایکروسافت در سه مرحله حد فاصل مارچ تا می سال 2018 به روز رسانی های امنیتی مهم در خصوص این آسیب پذیری برای نسخه های مختلف سیستم عامل ویندوز که هنوز پشتیبانی میشوند را منتشر کرد تا پروتکل RDP ویندوز از گزند این آسیب در امان بماند.

  1. اولین آپدیت پالیسی و کلید رجیستری در سیستم عامل ایجاد میکند تا بتوانید با استفاده از آنها تنظیمات مختلفی روی کلاینت ها و سرور ها را مدیریت کنید. مایکروسافت توصیه میکند گزینه ی پالیسی اشاره  شده در مقاله مهندس مرآتی، روی گزینه vulnerable نباشد بلکه روی دو گزینه ی دیگر باشد. یعنی پیشنهاد میکند سطح امنیت را پایین نیاورده و سیستم ها را آپدیت نگه دارید.

  2. آپدیت دوم جلوی اتصال سیستم هایی که این به روز رسانی را دارند به سیستم هایی که هنوز آن را دریافت نکردند میگیرد و موجب نمایش پیام خطا میشود.

  3. آخرین آپدیت در تاریخ 8 می 2018 در دسترس قرار گرفت تا تنظیمات پیشفرض پالیسی مربوطه تغییر کند و پروتکل CredSSP کاملا امن شود.

آموزش رفع خطای CredSSP Encryption Oracle Remediation ریموت دسکتاپ

در اینجا مایکروسافت مقاله ای در بخش پشتیبانی خود منتشر کرده و توضیح کامل در خصوص این آسیب پذیری داده است.

در اینجا مایکروسافت در پورتال خود مقاله ای کامل پیرامون این آسیب پذیری ، و سپس لیست کاملی از آخرین آپدیت های امنیتی منتشر شده برای نسخه های مختلف سیستم عامل ویندوز سرور و کلاینت شامل شماره آپدیت ها و لینک دانلود آنها قرار داده است.


تغییر گروپ پالیسی و یا رجیستری

(توصیه نمیشود . مسئولیت عواقب این راهکار با خودتان است)

راهکار اعمال پالیسی در گروپ پالیسی و یا اضافه کردن کلید به رجیستری نیز وجود دارد منتها با توجه به مشکل امنیتی این پروتکل و اینکه به روز رسانی سیستم باعث امن تر شدن پروتکل RDP و ارتباطات ریموت میشود، لازم دونستم این را خدمت دوستان مخصوصا امنیت کاران اطلاع دهم. امیدوارم که راهکار آپدیت سیستم ها را انتخاب کنید. چون احتمال دارد مثل بنده در این راهکار به مشکل بخورید. و البته به عنوان یک متخصص مایکروسافت، تغییر رجیستری ویندوز در حالت عادی اصلا پیشنهاد نمیشود و تنها در موارد اضطراری که چاره ای نداریم باید به سراغ دستکاری رجیستری برویم.برای تغییر گروپ پالیسی میتوانید به مقاله ی مهندس مرآتی عزیز نیز مراجعه کنید.

Computer Configuration -> Administrative Templates -> System -> Credentials Delegation


آموزش رفع خطای CredSSP Encryption Oracle Remediation ریموت دسکتاپ


برای تغییر رجیستری مسیر زیر را دنبال کنید

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

سپس کلیدی از نوع DWORD با مقدار AllowEncryptionOracle ساخته و مقدار 2 را در آن قرار دهید

آموزش رفع خطای CredSSP Encryption Oracle Remediation ریموت دسکتاپ


امیدوارم این مقاله برای شما مفید باشد


نظرات