Qu"est-ce que l"erreur Bureau à distance due au chiffrement CredSSP ?

Quelles sont les causes de la résolution de l"oracle de chiffrement CredSSP sur Windows Server 2016 et 2022 ?

La résolution de l"oracle de chiffrement CredSSP sur Server 2016 est une fonctionnalité de sécurité introduite par Microsoft pour remédier à une vulnérabilité dans le protocole Credential Security Support Provider (CredSSP). Cette vulnérabilité, identifiée sous le nom de CVE-2018-0886, pourrait potentiellement permettre à un attaquant d"exécuter un code à distance sur un système cible via une attaque de type man-in-the-middle (MITM).

Le protocole CredSSP est utilisé dans les systèmes d"exploitation Windows pour permettre une authentification et une communication sécurisées dans divers scénarios, notamment le protocole Bureau à distance (RDP) et la gestion à distance Windows (WinRM). La vulnérabilité découle de la manière dont CredSSP gère les demandes d"authentification lors de la configuration de la connexion initiale.

Voici une explication simplifiée de ce qui cause la résolution de l"oracle de chiffrement CredSSP :

• Exploitation de la vulnérabilité : La vulnérabilité permet à un attaquant d"intercepter et de manipuler le processus d"authentification entre un client et un serveur utilisant CredSSP. Cette manipulation peut conduire à l"exécution de code malveillant sur le système cible.
• Attaque de l"oracle de chiffrement : Le terme "oracle de chiffrement" fait référence à un système auquel on peut demander de décrypter des données. Dans ce contexte, la vulnérabilité permet à un attaquant de contraindre le système ciblé à agir comme un oracle de chiffrement, révélant ainsi des informations sensibles susceptibles d"être exploitées pour des actions non autorisées.
• Mise à jour de sécurité : En réponse à la vulnérabilité identifiée, Microsoft a publié une mise à jour de sécurité pour remédier au problème. La résolution de l"oracle de chiffrement CredSSP implique des modifications du comportement du protocole pour renforcer la sécurité et prévenir toute exploitation potentielle.

Comment résoudre la résolution de l"oracle de chiffrement CredSSP sur Windows Server 2016 et 2022 [3 méthodes]

Ici dans cette partie, nous vous proposons deux solutions pour résoudre le problème de réparation de l"oracle de chiffrement CredSSP sur Windows Server 2016 et 2022.

Méthode 1. Installer les mises à jour CredSSP en utilisant la console série Azure

Pour résoudre la réparation de l"oracle de chiffrement CredSSP RDP sur Windows Server 2016 et 2022, installez les mises à jour CredSSP à la fois sur le client et le serveur. Cela garantit un établissement sécurisé du protocole de bureau à distance (RDP).

Étape 1. Connectez-vous au portail Azure, accédez à "Machine virtuelle" et sélectionnez votre VM.

Étape 2. Faites défiler vers le bas jusqu"à la section Aide, cliquez sur "Console série".

Étape 3. Tapez "cmd" pour ouvrir une instance CMD.

Étape 4. Tapez "ch -si 1" pour basculer vers le canal CMD.

Étape 5. Appuyez sur Entrée, saisissez vos identifiants de connexion administrateur.

Étape 6. Après la connexion, l"instance CMD s"ouvre pour le dépannage.

Étape 7. Tapez "PowerShell" pour lancer PowerShell.

Étape 8. Exécutez le script de la console série pour le système d"exploitation de votre VM. Ce script télécharge et installe une mise à jour pour résoudre le problème, puis redémarre la VM.

Méthode 2. Configurer le paramètre de stratégie de groupe

Si l"application de la mise à jour CredSSP n"est pas possible, ou si ce n"est pas une option immédiate, vous pouvez temporairement configurer le paramètre de stratégie de groupe.

Étape 1. Sur le client, appuyez sur Win R pour ouvrir la boîte de dialogue Exécuter. Ensuite, tapez "gpedit.msc" et appuyez sur OK.

Étape 2. Accédez ici : Configuration de l"ordinateur > Modèles d"administration > Système > Délégation des informations d"identification. Trouvez ensuite la politique de Réparation de l"oracle de chiffrement dans le volet de droite.

Étape 3. Double-cliquez dessus pour le modifier. Modifiez-le en Activé, puis modifiez le Niveau de protection en Vulnérable.

Méthode 3. Modifier les paramètres du Registre

Une autre solution temporaire pour contourner l"erreur "Cela pourrait être dû à la réparation de l"oracle de chiffrement CredSSP" consiste à modifier la valeur du registre "AllowEncryptionOracle" en 2 (Vulnérable).

Étape 1. Cliquez sur Démarrer, recherchez Système Windows et développez-le. Faites un clic droit sur Invite de commandes, sélectionnez Plus et cliquez sur Exécuter en tant qu"administrateur.

Étape 2. Exécutez la commande suivante pour ajouter une valeur de registre :

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

AnyViewer : Logiciel de bureau à distance gratuit sans erreur d"authentification

Si vous rencontrez l"erreur de réparation de l"oracle de chiffrement CredSSP et que vous recherchez une alternative fiable au Bureau à distance, AnyViewer est une excellente option. C"est l"un des meilleurs logiciels de bureau à distance gratuits qui offre un moyen sûr et efficace d"accéder et de contrôler votre ordinateur ou celui d"une autre personne à distance.

Voici quelques mesures de sécurité prises par AnyViewer :

• Chiffrement de bout en bout : AnyViewer utilise un puissant chiffrement de bout en bout pour garantir la sécurité de vos sessions à distance. Cela signifie que vos données sont protégées contre tout accès non autorisé lors de la transmission, offrant ainsi un niveau élevé de confidentialité et de sécurité.
• Options de connexion sécurisées : AnyViewer propose des méthodes de connexion sécurisées, ajoutant une couche supplémentaire de protection à vos sessions à distance. Cela contribue à prévenir tout accès non autorisé et améliore la sécurité globale de vos connexions à distance.
• Authentification à deux facteurs : Renforcez la sécurité de votre compte en activant l"authentification à deux facteurs avec AnyViewer. L"authentification à deux facteurs ajoute une étape supplémentaire au processus de connexion, nécessitant une deuxième forme de vérification, telle qu"un code provenant de votre appareil mobile, afin de s"assurer que seuls les utilisateurs autorisés peuvent accéder à vos sessions à distance.
• Mises à jour régulières et correctifs : AnyViewer s"engage à maintenir une plateforme sécurisée. Des mises à jour régulières et des correctifs sont publiés pour remédier à d"éventuelles vulnérabilités, garantissant ainsi que le logiciel reste résistant aux menaces de sécurité en constante évolution.
• Fait confiance par les entreprises : AnyViewer est largement utilisé comme logiciel de bureau à distance par les entreprises du monde entier, notamment dans des secteurs ayant des exigences strictes en matière de sécurité. Sa réputation en matière de sécurité et de fiabilité en fait un choix de confiance pour une utilisation professionnelle.

Étape 1. Téléchargez, installez et lancez AnyViewer sur les deux appareils.

Étape 2. Allez sur Se connecter, puis cliquez sur S"inscrire. (Si vous avez déjà créé un compte sur son site officiel, vous pouvez vous connecter directement.)

Étape 3. Vous pouvez alors constater que vous êtes connecté avec succès à AnyViewer. Votre appareil sera automatiquement attribué au compte auquel vous êtes connecté. Connectez-vous avec le même compte AnyViewer sur un autre ordinateur.

Étape 4. Sur l"appareil local, choisissez l"ordinateur distant, puis cliquez sur Contrôle en un clic pour réaliser un accès distant non supervisé.

Conclusion

Cet article présente trois méthodes pour résoudre la correction de l"oracule de chiffrement CredSSP sur le serveur 2016 et 2022. En alternative, vous pouvez éviter les erreurs d"authentification en optant pour une alternative au RDP, telle que AnyViewer. Pour un logiciel de bureau à distance gratuit, convivial et fiable, envisagez de l"essayer.