Risolto: CredSSP Encryption Oracle Remediation su Windows Server 2016, 2022

Cosa causa l"errore di Remote Desktop dovuto alla crittografia CredSSP?

Cosa causa la rimediazione dell"oracolo di crittografia CredSSP su Windows Server 2016 e 2022?

La rimediazione dell"oracolo di crittografia CredSSP del Server 2016 è una funzionalità di sicurezza introdotta da Microsoft per affrontare una vulnerabilità nel protocollo Credential Security Support Provider (CredSSP). Questa vulnerabilità, identificata come CVE-2018-0886, potrebbe consentire a un attaccante di eseguire codice remoto su un sistema di destinazione attraverso un attacco di tipo man-in-the-middle (MITM).

Il protocollo CredSSP viene utilizzato nei sistemi operativi Windows per consentire l"autenticazione e la comunicazione sicura in vari scenari, inclusi il protocollo Desktop remoto (RDP) e la gestione remota di Windows (WinRM). La vulnerabilità deriva dalla modalità in cui CredSSP gestisce le richieste di autenticazione durante l"impostazione iniziale della connessione.

Ecco una spiegazione semplificata di cosa causa la rimediazione dell"oracolo di crittografia CredSSP:

• Sfruttamento della vulnerabilità: La vulnerabilità consente a un attaccante di intercettare e manipolare il processo di autenticazione tra un client e un server utilizzando CredSSP. Questa manipolazione potrebbe portare all"esecuzione di codice maligno sul sistema di destinazione.
• Attacco all"oracolo di crittografia: Il termine "oracolo di crittografia" si riferisce a un sistema che può essere interrogato per decrittare dati. In questo contesto, la vulnerabilità consente a un attaccante di costringere il sistema di destinazione a fungere da oracolo di crittografia, rivelando informazioni sensibili che potrebbero essere sfruttate per eseguire azioni non autorizzate.
• Aggiornamento di sicurezza: In risposta alla vulnerabilità identificata, Microsoft ha rilasciato un aggiornamento di sicurezza per risolvere il problema. La rimediazione dell"oracolo di crittografia CredSSP comporta modifiche al comportamento del protocollo per migliorare la sicurezza e prevenire eventuali sfruttamenti.

Come risolvere la rimediazione dell"oracolo di crittografia CredSSP su Windows Server 2016 e 2022 [3 metodi]

Qui in questa parte, ti forniamo due soluzioni per risolvere la correzione dell"oracolo di crittografia CredSSP su Windows Server 2016 e 2022.

Metodo 1. Installa gli aggiornamenti di CredSSP utilizzando Azure Serial console

Per correggere la correzione dell"oracolo di crittografia CredSSP su Windows Server 2016 e 2022, installa gli aggiornamenti di CredSSP sia sul client che sul server. Ciò garantisce una stabilità sicura del protocollo di desktop remoto (RDP).

Passo 1. Accedi al portale di Azure, vai a "Virtual Machine" e seleziona la tua VM.

Passo 2. Scorri verso il basso fino alla sezione Aiuto, fai clic su "Serial console".

Passo 3. Digita "cmd" per aprire un"istanza di CMD.

Passo 4. Digita "ch -si 1" per passare al canale CMD.

Passo 5. Premi Invio, inserisci le tue credenziali di accesso amministrative.

Passo 6. Dopo aver effettuato l"accesso, l"istanza di CMD si apre per il troubleshooting.

Passo 7. Digita "PowerShell" per avviarlo.

Passo 8. Esegui lo script Serial console per il sistema operativo della tua VM. Questo script scarica e installa un aggiornamento che risolve il problema e riavvia la VM.

Metodo 2. Configura l"impostazione delle policy di gruppo

Se non è possibile applicare l"aggiornamento di CredSSP o se non è un"opzione immediata, è possibile configurare temporaneamente l"impostazione delle policy di gruppo.

Passo 1. Sul client, premi Win R per aprire la finestra di dialogo Esegui. Quindi digita "gpedit.msc" e premi OK.

Passo 2. Naviga qui: Configurazione Computer > Modelli amministrativi > Sistema > Delega delle credenziali. Trova quindi la politica Correzione dell"oracolo di crittografia nel riquadro destro.

Passaggio 3. Fai doppio clic su di esso per modificarlo. Cambialo in Abilitato, quindi cambia il livello di protezione in Vulnerabile.

Metodo 3. Modifica l"impostazione del Registro di sistema

Un"altra soluzione temporanea per bypassare l"errore "Potrebbe essere dovuto alla mitigazione dell"oracolo di crittografia CredSSP" è modificare il valore di registro "AllowEncryptionOracle" in 2 (Vulnerabile).

Passaggio 1. Fai clic su Start, trova Sistema Windows e espandilo. Fai clic con il pulsante destro del mouse su Prompt dei comandi, seleziona Altro e fai clic su Esegui come amministratore.

Passaggio 2. Esegui il seguente comando per aggiungere un valore di registro:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

AnyViewer: Software di desktop remoto gratuito senza errori di autenticazione

Se hai riscontrato l"errore di mitigazione dell"oracolo di crittografia CredSSP e stai cercando un affidabile desktop remoto alternativo, AnyViewer è un"ottima opzione. È uno dei migliori software di desktop remoto gratuiti che offre un modo sicuro ed efficiente per accedere e controllare il tuo computer o il computer di un"altra persona in remoto.

Ecco alcune misure di sicurezza adottate da AnyViewer:

• Crittografia end-to-end: AnyViewer utilizza una crittografia end-to-end robusta per garantire la sicurezza delle tue sessioni remote. Ciò significa che i tuoi dati sono protetti da accessi non autorizzati durante la trasmissione, garantendo un elevato livello di privacy e sicurezza.
• Opzioni di accesso sicure: AnyViewer offre metodi di accesso sicuri, aggiungendo un ulteriore livello di protezione alle tue sessioni remote. Questo aiuta a prevenire accessi non autorizzati e migliora complessivamente la sicurezza delle tue connessioni remote.
• Autenticazione a due fattori: Migliora la sicurezza del tuo account abilitando l"autenticazione a due fattori con AnyViewer. L"autenticazione a due fattori aggiunge una fase aggiuntiva al processo di accesso, richiedendo una seconda forma di verifica, come un codice dal tuo dispositivo mobile, per garantire che solo gli utenti autorizzati possano accedere alle tue sessioni remote.
• Aggiornamenti regolari e patch: AnyViewer si impegna a mantenere una piattaforma sicura. Vengono rilasciati regolarmente aggiornamenti e patch per affrontare eventuali vulnerabilità potenziali, garantendo che il software rimanga resiliente contro le minacce di sicurezza in continua evoluzione.
• Affidabile per le aziende: AnyViewer è ampiamente utilizzato a livello globale come software di desktop remoto per le aziende, compresi settori con rigorose esigenze di sicurezza. La sua reputazione per la sicurezza e l"affidabilità lo rende una scelta affidabile per l"uso professionale.

Passo 1. Scarica, installa e avvia AnyViewer su entrambi i dispositivi.

 Passo 2. Vai su Accedi, quindi clicca su Iscriviti. (Se hai già effettuato l"accesso sul suo sito ufficiale, puoi accedere direttamente.)

Passo 3. Ora puoi vedere che hai effettuato l"accesso con successo a AnyViewer. Il tuo dispositivo sarà automaticamente assegnato all"account a cui hai effettuato l"accesso. Accedi allo stesso account AnyViewer su un altro computer.

Passaggio 4. Sul dispositivo locale, scegli il computer remoto e poi clicca su Controllo in un clic per ottenere accesso remoto non assistito.

Conclusioni

Questo post illustra tre metodi per risolvere la remediation dell"oracolo di crittografia CredSSP su Server 2016 e 2022. In alternativa, puoi evitare errori di autenticazione optando per un"alternativa all"RDP, come AnyViewer. Per un software desktop remoto gratuito, intuitivo e affidabile, considera di provarlo.