크레디덴셜 보안 지원 제공자 (CredSSP) 암호화로 인한 원격 데스크톱 오류란?

Windows Server 2016과 2022에서 CredSSP 암호화 오라클 치료의 원인은 무엇인가요?

서버 2016의 CredSSP 암호화 오라클 치료는 Microsoft가 Credential Security Support Provider (CredSSP) 프로토콜의 취약점을 해결하기 위해 도입한 보안 기능입니다. 이 취약점은 CVE-2018-0886로 식별되며, 중간자 공격 (MITM) 공격을 통해 공격자가 대상 시스템에서 원격 코드를 실행할 수 있는 가능성이 있습니다.

CredSSP 프로토콜은 Windows 운영 체제에서 원격 데스크톱 프로토콜 (RDP) 및 Windows 원격 관리 (WinRM)을 포함한 다양한 시나리오에서 안전한 인증과 통신을 가능하게 하는 데 사용됩니다. 이 취약점은 CredSSP가 초기 연결 설정 중에 인증 요청을 처리하는 방식에서 발생합니다.

CredSSP 암호화 오라클 치료의 원인을 간단히 설명하면 다음과 같습니다:

• 취약점 악용: 취약점은 공격자가 CredSSP를 사용하여 클라이언트와 서버 간의 인증 프로세스를 가로채고 조작할 수 있는 기회를 제공합니다. 이 조작은 대상 시스템에서 악성 코드를 실행할 수 있습니다.
• 암호화 오라클 공격: "암호화 오라클"이라는 용어는 데이터를 복호화할 수 있는 시스템을 말합니다. 이 문맥에서 취약점은 공격자가 대상 시스템을 암호화 오라클로 작동하도록 강제하여 무단 조치를 수행할 수 있는 민감한 정보를 노출시킬 수 있습니다.
• 보안 업데이트: 식별된 취약점에 대응하여 Microsoft는 문제를 치료하기 위해 보안 업데이트를 출시했습니다. CredSSP 암호화 오라클 치료는 프로토콜의 동작 변경을 통해 보안을 강화하고 잠재적인 악용을 방지합니다.

Windows Server 2016 및 2022에서 CredSSP 암호화 오라클 치료를 수정하는 방법 [3가지]

이 부분에서는 Windows Server 2016 및 2022에서 CredSSP 암호화 오라클 문제를 해결하기 위한 두 가지 솔루션을 제공합니다.

방법 1. Azure Serial 콘솔을 사용하여 CredSSP 업데이트 설치

Windows Server 2016 및 2022에서 CredSSP 암호화 오라클 문제를 해결하려면 클라이언트와 서버의 CredSSP 업데이트를 설치해야 합니다. 이렇게 하면 원격 데스크톱 프로토콜 (RDP)의 안전한 연결이 보장됩니다.

단계 1. Azure 포털에 로그인하고 "가상 머신"으로 이동하여 VM을 선택합니다.

단계 2. 도움말 섹션으로 스크롤하여 "Serial 콘솔"을 클릭합니다.

단계 3. "cmd"를 입력하여 CMD 인스턴스를 엽니다.

단계 4. "ch -si 1"을 입력하여 CMD 채널로 전환합니다.

단계 5. Enter를 누르고 관리자 로그인 자격 증명을 입력합니다.

단계 6. 로그인 후, 문제 해결을 위해 CMD 인스턴스가 열립니다.

단계 7. "PowerShell"을 입력하여 시작합니다.

단계 8. VM의 OS에 대한 Serial 콘솔 스크립트를 실행합니다. 이 스크립트는 문제를 해결하는 업데이트를 다운로드하고 설치한 뒤 VM을 다시 시작합니다.

방법 2. 그룹 정책 설정 구성

CredSSP 업데이트를 적용할 수 없거나 즉시 적용할 수 없는 경우, 일시적으로 그룹 정책 설정을 구성할 수 있습니다.

단계 1. 클라이언트에서 Win R 키를 눌러 실행 대화 상자를 엽니다. 그런 다음 "gpedit.msc"를 입력한 뒤 확인을 누릅니다.

단계 2. 다음 위치로 이동합니다: 컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임. 그런 다음 오른쪽 패널에서 암호화 오라클 문제 해결 정책을 찾습니다.

단계 3. 더블 클릭하여 편집합니다. Enabled로 변경한 다음, Vulnerable로 보호 수준을 변경합니다.

방법 3. 레지스트리 설정 편집

"This could be due to CredSSP encryption oracle remediation" 오류를 해결하기 위한 임시 솔루션 중 하나는 "AllowEncryptionOracle" 레지스트리 값을 2 (Vulnerable)로 수정하는 것입니다.

단계 1. 시작을 클릭하고 Windows System을 찾아 확장합니다. Command Prompt를 마우스 오른쪽 버튼으로 클릭하고, More를 선택한 다음 Run as administrator를 클릭합니다.

단계 2. 다음 명령을 실행하여 레지스트리 값을 추가합니다:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

AnyViewer: 인증 오류 없이 무료 원격 데스크톱 소프트웨어

CredSSP encryption oracle remediation 오류를 겪고 신뢰할 만한 원격 데스크톱 대체품을 찾고 있다면, AnyViewer는 훌륭한 선택입니다. 이는 안전하고 효율적인 방법으로 컴퓨터 또는 다른 사용자의 컴퓨터에 원격으로 액세스하고 제어할 수 있는 최고의 무료 원격 데스크톱 소프트웨어 중 하나입니다.

AnyViewer가 적용하는 일부 보안 조치:

• End-to-End Encryption (암호화): AnyViewer는 안전한 원격 세션이 보장되도록 견고한 end-to-end 암호화를 사용합니다. 따라서 데이터가 전송 중에 무단 접근으로부터 보호되어 개인 정보와 보안 수준이 높게 유지됩니다.
• 보안 로그인 옵션: AnyViewer는 안전한 로그인 방법을 제공하여 원격 세션의 보안을 강화합니다. 이렇게 함으로써 무단 접근을 방지하고 원격 연결의 전체적인 보안을 향상시킵니다.
• 이중 인증: AnyViewer를 사용하여 계정 보안을 강화하세요. 이중 인증을 활성화하면 로그인 프로세스에 두 번째 인증 단계가 추가되어 모바일 기기에서 받은 코드와 같은 두 번째 확인 방법이 필요하게 됩니다. 이렇게 함으로써 권한이 있는 사용자만 원격 세션에 접근할 수 있습니다.
• 정기적인 업데이트 및 패치: AnyViewer는 안전한 플랫폼 유지를 위해 노력하고 있습니다. 잠재적인 취약성을 해결하기 위해 정기적으로 업데이트 및 패치가 출시되며, 소프트웨어가 계속해서 변화하는 보안 위협에 대처할 수 있도록 합니다.
• 기업 신뢰: AnyViewer는 엄격한 보안 요구 사항을 가진 다양한 업계에서 널리 사용되는 원격 데스크톱 소프트웨어입니다. 그 신뢰성 있는 보안 및 신뢰성은 전문적인 사용을 위한 신뢰할 수 있는 선택지로 알려져 있습니다.

Step 1. AnyViewer를 두 장치에 다운로드, 설치 및 실행합니다.

 Step 2. 로그인으로 이동한 다음 가입을 클릭합니다. (공식 웹사이트에서 이미 가입을 완료한 경우에는 직접 로그인할 수 있습니다.)

Step 3. 이제 AnyViewer에 성공적으로 로그인한 것을 확인할 수 있습니다. 로그인한 계정에 해당하는 장치가 자동으로 할당됩니다. 다른 컴퓨터에서 동일한 AnyViewer 계정으로 로그인합니다.

Step 4. 로컬 장치에서 원격 컴퓨터를 선택하고, 원클릭 제어를 클릭하여 비지원 원격 접속을 실현합니다.

결론

이 글에서는 Server 2016 및 2022에서 원격 데스크톱 CredSSP 암호화 오라클 복구를 대응하기 위한 세 가지 방법을 설명합니다. 또한, AnyViewer와 같은 RDP 대체 옵션으로 인증 오류를 피할 수도 있습니다. 무료, 사용자 친화적이고 신뢰할 수 있는 원격 데스크톱 소프트웨어를 사용해 보는 것도 고려해 보세요.