¿Qué es el error de Remote Desktop debido a CredSSP Encryption?

¿Qué causa la remediación de oráculo de cifrado CredSSP en Windows Server 2016 y 2022?

La remediación de oráculo de cifrado CredSSP en Server 2016 es una característica de seguridad introducida por Microsoft para abordar una vulnerabilidad en el protocolo Credential Security Support Provider (CredSSP). Esta vulnerabilidad, identificada como CVE-2018-0886, podría permitir a un atacante ejecutar código remoto en un sistema objetivo a través de un ataque Man-in-the-Middle (MITM).

El protocolo CredSSP se utiliza en sistemas operativos Windows para habilitar la autenticación y comunicación segura en diversos escenarios, incluyendo el Protocolo de Escritorio Remoto (RDP) y la Administración Remota de Windows (WinRM). La vulnerabilidad surge de la forma en que CredSSP maneja las solicitudes de autenticación durante la configuración inicial de la conexión.

A continuación, se muestra una explicación simplificada de lo que causa la remediación de oráculo de cifrado CredSSP:

• Explotación de la Vulnerabilidad: La vulnerabilidad permite a un atacante interceptar y manipular el proceso de autenticación entre un cliente y un servidor que utilizan CredSSP. Esta manipulación podría conducir a la ejecución de código malicioso en el sistema objetivo.
• Ataque de Oráculo de Cifrado: El término "oráculo de cifrado" se refiere a un sistema que puede ser consultado para descifrar datos. En este contexto, la vulnerabilidad permite que un atacante obligue al sistema objetivo a actuar como un oráculo de cifrado, revelando información confidencial que podría ser explotada para llevar a cabo acciones no autorizadas.
• Actualización de Seguridad: En respuesta a la vulnerabilidad identificada, Microsoft lanzó una actualización de seguridad para remediar el problema. La remediación de oráculo de cifrado CredSSP implica cambios en el comportamiento del protocolo para mejorar la seguridad y prevenir posibles ataques.

¿Cómo solucionar la remediación de oráculo de cifrado CredSSP en Windows Server 2016 y 2022 [3 métodos]

Aquí en esta parte, le ofrecemos dos soluciones para solucionar la remediación del oráculo de cifrado CredSSP en Windows Server 2016 y 2022.

Método 1. Instalar las actualizaciones de CredSSP mediante la consola serial de Azure

Para solucionar la remediación del oráculo de cifrado CredSSP RDP en Windows Server 2016 y 2022, instale las actualizaciones de CredSSP tanto en el cliente como en el servidor. Esto garantiza el establecimiento seguro del Protocolo de escritorio remoto (RDP).

Paso 1. Inicie sesión en el portal de Azure, vaya a "Máquina virtual" y seleccione su VM.

Paso 2. Desplácese hacia abajo hasta la sección de Ayuda, haga clic en "Consola serial".

Paso 3. Escriba "cmd" para abrir una instancia de CMD.

Paso 4. Escriba "ch -si 1" para cambiar al canal de CMD.

Paso 5. Presione Enter, ingrese las credenciales de inicio de sesión de administrador.

Paso 6. Después de iniciar sesión, la instancia de CMD se abre para solucionar problemas.

Paso 7. Escriba "PowerShell" para iniciarlo.

Paso 8. Ejecute el script de la consola serial para el sistema operativo de su VM. Este script descarga e instala una actualización que aborda el problema y reinicia la VM.

Método 2. Configurar la configuración de Directiva de grupo

Si no es posible aplicar la actualización de CredSSP, o si no es una opción inmediata, puede configurar temporalmente la configuración de Directiva de grupo.

Paso 1. En el cliente, presione Win R para abrir el cuadro de diálogo Ejecutar. Luego escriba "gpedit.msc" y presione OK.

Paso 2. Vaya aquí: Configuración del equipo > Plantillas administrativas > Sistema > Delegación de credenciales. Luego encuentre la directiva de Remediación del oráculo de cifrado en el panel derecho.

Step 3. Haz doble clic para editarlo. Cambia a Habilitado, y luego cambia Nivel de Protección a Vulnerable.

Método 3. Edita la configuración del Registro

Otra solución temporal para evitar el error "Esto puede deberse a la corrección de encriptación de oráculo de CredSSP" es modificar el valor del Registro "AllowEncryptionOracle" a 2 (Vulnerable).

Paso 1. Haz clic en Inicio, busca Sistema de Windows y ábrelo. Haz clic derecho en Símbolo del sistema, selecciona Más y haz clic en Ejecutar como administrador.

Paso 2. Ejecuta el siguiente comando para agregar un valor de Registro:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

AnyViewer: Software gratuito de escritorio remoto sin error de autenticación

Si te has encontrado con el error de corrección de encriptación de oráculo de CredSSP y estás buscando una alternativa confiable de escritorio remoto, AnyViewer es una excelente opción. Es uno de los mejores software de escritorio remoto gratuito que proporciona una forma segura y eficiente de acceder y controlar de forma remota tu computadora o la de otra persona.

Aquí tienes algunas medidas de seguridad tomadas por AnyViewer:

• Cifrado de extremo a extremo: AnyViewer emplea un sólido cifrado de extremo a extremo para garantizar que sus sesiones remotas sean seguras. Esto significa que sus datos están protegidos contra accesos no autorizados durante la transmisión, brindando un alto nivel de privacidad y seguridad.
• Opciones de inicio de sesión seguras: AnyViewer ofrece métodos de inicio de sesión seguros, agregando una capa adicional de protección a sus sesiones remotas. Esto ayuda a prevenir accesos no autorizados y mejora la seguridad general de sus conexiones remotas.
• Autenticación de dos factores: Mejore la seguridad de su cuenta habilitando la autenticación de dos factores con AnyViewer. La autenticación de 2FA agrega un paso adicional al proceso de inicio de sesión, requiriendo una segunda forma de verificación, como un código desde su dispositivo móvil, para garantizar que solo los usuarios autorizados puedan acceder a sus sesiones remotas.
• Actualizaciones y parches regulares: AnyViewer se compromete a mantener una plataforma segura. Se lanzan regularmente actualizaciones y parches para abordar posibles vulnerabilidades, asegurando que el software se mantenga resiliente frente a las amenazas de seguridad en constante evolución.
• Confianza de las empresas: AnyViewer es ampliamente utilizado software de acceso remoto para empresas a nivel mundial, incluyendo industrias con estrictos requisitos de seguridad. Su reputación en seguridad y confiabilidad lo convierte en una opción confiable para uso profesional.

Paso 1. Descargue, instale y ejecute AnyViewer en ambos dispositivos.

 Paso 2. Vaya a Iniciar sesión y luego haga clic en Registrarse. (Si ya se registró en su sitio web oficial, puede iniciar sesión directamente).

Paso 3. Luego verá que ha iniciado sesión correctamente en AnyViewer. Su dispositivo será asignado automáticamente a la cuenta en la que ha iniciado sesión. Inicie sesión en la misma cuenta de AnyViewer en otra computadora.

Paso 4. En el dispositivo local, elija el equipo remoto y luego haga clic en Control con un clic para lograr acceso remoto sin atender.

Conclusión

Esta publicación describe tres métodos para solucionar la remediación de encriptación CredSSP en el Escritorio Remoto en el Servidor 2016 y 2022. Alternativamente, puede evitar errores de autenticación optando por una alternativa de RDP, como AnyViewer. Para obtener un software de escritorio remoto gratuito, fácil de usar y confiable, considere probarlo.