اگر اهل رعایت مسائل امنیتی و آپدیت کردن کلاینت ها و سرور خود نباشید، حتما در زمان استفاده از ریموت دسکتاپ ویندوز، به خطای CredSSP برخورد کردید. در ادامه مقاله، علت بروز این مشکل را کامل بررسی و سپس راه حل و آپدیت های ارائه شده توسط مایکروسافت را مرحله مرحله دنبال میکنیم. البته راهکار تغییر پالیسی و رجیستری نیز توضیح داده منتها توصیه نمیشود. بهتر است که راهکار مایکروسافت را دنبال کنید چرا که این خطا به علت عدم دریافت یک آپدیت امنیتی نمایش داده میشود.
در سال 2018 میلادی یک آسیب پذیری جدید به شماره CVE-2018-0886 در پروتکل CredSSP که مخفف Credential Security Support Provider میشود پیدا شد. این پروتکل درخواست های دسترسی برای برنامه های مختلف را پردازش میکند و بنابراین در آن زمان هر برنامه ای که از این پروتکل استفاده میکرد، تحت تاثیر این آسیب پذیری بود. هکری که از این آسیب پذیری استفاده میکرد میتوانست با جعل هویت کاربر به سیستم هدف دسترسی پیدا کرده و روی آن کد مخرب وارد کند.
یکی از این برنامه ها، پروتکل ریموت دسکتاپ یا همان RDP است که با استفاده از این آسیب پذیری هکر میتوانست در زمان برقراری ارتباط ریموت با استفاده از RDP ، حمله ی Man in the Middle انجام دهد و با جعل هویت کاربر در نهایت قادر بود روی کامپیوتر مقصد علاوه بر نصب برنامه ها، اطلاعات را مشاهده، تغییر و حذف کند و یا حساب جدید با دسترسی های کامل ایجاد کند.
مایکروسافت در سه مرحله حد فاصل مارچ تا می سال 2018 به روز رسانی های امنیتی مهم در خصوص این آسیب پذیری برای نسخه های مختلف سیستم عامل ویندوز که هنوز پشتیبانی میشوند را منتشر کرد تا پروتکل RDP ویندوز از گزند این آسیب در امان بماند.
در اینجا مایکروسافت مقاله ای در بخش پشتیبانی خود منتشر کرده و توضیح کامل در خصوص این آسیب پذیری داده است.
در اینجا مایکروسافت در پورتال خود مقاله ای کامل پیرامون این آسیب پذیری ، و سپس لیست کاملی از آخرین آپدیت های امنیتی منتشر شده برای نسخه های مختلف سیستم عامل ویندوز سرور و کلاینت شامل شماره آپدیت ها و لینک دانلود آنها قرار داده است.
(توصیه نمیشود . مسئولیت عواقب این راهکار با خودتان است)
راهکار اعمال پالیسی در گروپ پالیسی و یا اضافه کردن کلید به رجیستری نیز وجود دارد منتها با توجه به مشکل امنیتی این پروتکل و اینکه به روز رسانی سیستم باعث امن تر شدن پروتکل RDP و ارتباطات ریموت میشود، لازم دونستم این را خدمت دوستان مخصوصا امنیت کاران اطلاع دهم. امیدوارم که راهکار آپدیت سیستم ها را انتخاب کنید. چون احتمال دارد مثل بنده در این راهکار به مشکل بخورید. و البته به عنوان یک متخصص مایکروسافت، تغییر رجیستری ویندوز در حالت عادی اصلا پیشنهاد نمیشود و تنها در موارد اضطراری که چاره ای نداریم باید به سراغ دستکاری رجیستری برویم.برای تغییر گروپ پالیسی میتوانید به مقاله ی مهندس مرآتی عزیز نیز مراجعه کنید.
Computer Configuration -> Administrative Templates -> System -> Credentials Delegation
برای تغییر رجیستری مسیر زیر را دنبال کنید
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
سپس کلیدی از نوع DWORD با مقدار AllowEncryptionOracle ساخته و مقدار 2 را در آن قرار دهید
امیدوارم این مقاله برای شما مفید باشد
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود