Công Linh

Xử lý lỗi RDP “This could be due to CredSSP encryption oracle…”

by · 20/07/2018

Một số bản cập nhật của Windows gần đây (5/2018) gia tăng bảo mật nên ảnh hưởng tới ứng dụng Remote Desktop của Windows. Khi bạn mở ứng dụng Remote Desktop để connect vào Server hay VPS gặp lỗi như sau:

[Content]
An authentication error has occurred.
The function requested is not supported

Remote computer: XXX.XXX.XXX.XXX
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Tại sao?

Điều này là do lỗ hổng bảo mật CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability .

Vào ngày 8 tháng 5, Microsoft đã phát hành bản cập nhật thay đổi cài đặt hành vi mặc định mã hóa Oracle Remediationtừ Vulnerable to Mitigated option.

Điều đó có nghĩa là: ” các ứng dụng khách sử dụng CredSSP sẽ không thể quay lại phiên bản không an toàn “.

Bây giờ, nếu bạn cố gắng kết nối với một máy không có bản cập nhật này (có thể máy đã bị treo) nó sẽ có Mã hóa Oracle Remediation được thiết lập để dễ bị tổn thương có nghĩa là:

” các ứng dụng máy khách sử dụng CredSSP sẽ cho phép các máy chủ từ xa tấn công bằng cách hỗ trợ dự phòng cho các phiên bản không an toàn “.

Hướng dẫn

Nếu bạn là quản trị viên hệ thống, tôi khuyên bạn nên đọc thêm về các giải pháp khả thi tại bản cập nhật CredSSP cho CVE-2018-0886

Nếu bạn chỉ muốn làm cho nó hoạt động và bạn đang cố gắng kết nối với một máy chủ nằm ngoài tầm với của bạn và bạn không thể truy cập vật lý để cài đặt bản cập nhật, hãy làm theo giải pháp này.

Thực hiện các bước này, cài đặt các bản cập nhật trên máy chủ từ xa và giữ an toàn hoàn nguyên các thay đổi về lại nó.

Bước 1: Mở Local Group Policy Editor –> bằng cách gõ gpeditvào Start Menu

Bước 2: Điều hướng đến đường dẫn chính sách: Computer Configuration ->Administrative Templates -> System -> Click chuột vào Credentials Delegation –> nháy đúp chuột vào Encryption Oracle Remediation

Bước 3: Kích hoạt nó và thiết lập mức độ bảo vệ thành Vulnerable . Nhấp vào OK

Bạn nên khởi động lại máy tính sau khi thay đổi này.

Bước 4: Bây giờ bạn sẽ có thể kết nối và cài đặt các bản cập nhật. Sau đó, thiết lập Mã hóa Oracle Remediation quay trở lại không được cấu hình

Đặng Đình Công

Mình là Đặng Đình Công. Công việc hiện tại của mình là quản trị viên hệ thống mạng máy tính. Hiện tại mình đang học, nghiên cứu và làm việc về mảng hệ thống và bảo mật Microsoft, Cisco, ảo hóa VMware,... Blog được lập ra với phương diện cá nhân nên chắc sẽ không tránh khỏi nhiều sai sót. Mong được sự góp ý của tất cả các bạn.

You may also like...