O que é o erro de Remote Desktop devido à criptografia CredSSP?

O que causa a correção do oráculo de criptografia CredSSP no Windows Server 2016 e 2022?

A correção do oráculo de criptografia CredSSP do Server 2016 é um recurso de segurança introduzido pela Microsoft para solucionar uma vulnerabilidade no protocolo de provedor de suporte de segurança de credenciais (CredSSP). Essa vulnerabilidade, identificada como CVE-2018-0886, pode potencialmente permitir que um invasor execute código remoto em um sistema-alvo por meio de um ataque man-in-the-middle (MITM).

O protocolo CredSSP é utilizado nos sistemas operacionais Windows para permitir autenticação e comunicação seguras em vários cenários, incluindo o Protocolo de Área de Trabalho Remota (RDP) e o Gerenciamento Remoto do Windows (WinRM). A vulnerabilidade surge da maneira como o CredSSP lida com as solicitações de autenticação durante a configuração da conexão inicial.

Aqui está uma explicação simplificada do que causa a correção do oráculo de criptografia CredSSP:

• Exploração da Vulnerabilidade: A vulnerabilidade permite que um invasor intercepte e manipule o processo de autenticação entre um cliente e um servidor usando o CredSSP. Essa manipulação pode levar à execução de código malicioso no sistema-alvo.
• Ataque de Oráculo de Criptografia: O termo "oráculo de criptografia" refere-se a um sistema que pode ser consultado para descriptografar dados. Nesse contexto, a vulnerabilidade permite que um invasor convença o sistema-alvo a agir como um oráculo de criptografia, revelando informações sensíveis que podem ser exploradas para realizar ações não autorizadas.
• Atualização de Segurança: Em resposta à vulnerabilidade identificada, a Microsoft lançou uma atualização de segurança para solucionar o problema. A correção do oráculo de criptografia CredSSP envolve alterações no comportamento do protocolo para aumentar a segurança e evitar possíveis explorações.

Como corrigir a correção do oráculo de criptografia CredSSP no Windows Server 2016 e 2022 [3 métodos]

Aqui nesta parte, fornecemos duas soluções para corrigir a remediação do CredSSP Encryption Oracle no Windows Server 2016 e 2022.

Método 1. Instale as atualizações do CredSSP usando o console serial do Azure

Para corrigir a remediação do CredSSP Encryption Oracle no RDP do Windows Server 2016 e 2022, instale as atualizações do CredSSP tanto no cliente quanto no servidor. Isso garante o estabelecimento seguro do Protocolo de Área de Trabalho Remota (RDP).

Passo 1. Faça login no portal do Azure, vá para "Máquina Virtual" e selecione sua VM.

Passo 2. Role para baixo até a seção "Ajuda" e clique em "Console serial".

Passo 3. Digite "cmd" para abrir uma instância do CMD.

Passo 4. Digite "ch -si 1" para alternar para o canal do CMD.

Passo 5. Pressione Enter, insira suas credenciais de login de administrador.

Passo 6. Após o login, a instância do CMD se abre para solução de problemas.

Passo 7. Digite "PowerShell" para iniciá-lo.

Passo 8. Execute o script do console serial para o sistema operacional de sua VM. Esse script faz o download e a instalação de uma atualização que aborda o problema e reinicia a VM.

Método 2. Configure a configuração de Política de Grupo

Se não for possível aplicar a atualização do CredSSP ou se não for uma opção imediata, você pode configurar temporariamente a configuração de Política de Grupo.

Passo 1. No cliente, pressione Win R para abrir a caixa de diálogo Executar. Em seguida, digite "gpedit.msc" e pressione OK.

Passo 2. Navegue até aqui: Configuração do Computador > Modelos Administrativos > Sistema > Delegação de Credenciais. Em seguida, encontre a política Remediação do Encryption Oracle no painel direito.

Passo 3. Clique duas vezes para editar. Altere para Ativado e, em seguida, altere o Nível de Proteção para Vulnerável.

Método 3. Edite a configuração do Registro

Outra solução temporária para contornar o erro "Isso pode ser devido à remediação do Encryption Oracle CredSSP" é modificar o valor do registro "AllowEncryptionOracle" para 2 (Vulnerável).

 Passo 1. Clique em Iniciar, encontre Sistema Windows e expanda. Clique com o botão direito em Prompt de Comando, selecione Mais e clique em Executar como administrador.

Passo 2. Execute o seguinte comando para adicionar um valor no registro:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

AnyViewer: Software de desktop remoto gratuito sem erro de autenticação

Se você encontrou o erro de remediação do encryption oracle CredSSP e está procurando uma alternativa confiável ao Desktop Remoto, o AnyViewer é uma ótima opção. É um dos melhores softwares gratuitos de desktop remoto que oferece uma forma segura e eficiente de acessar e controlar remotamente seu computador ou o computador de outra pessoa.

Aqui estão algumas medidas de segurança tomadas pelo AnyViewer:

• Criptografia de ponta a ponta: O AnyViewer emprega uma criptografia robusta de ponta a ponta para garantir que suas sessões remotas sejam seguras. Isso significa que seus dados estão protegidos contra acesso não autorizado durante a transmissão, fornecendo um alto nível de privacidade e segurança.
• Opções de login seguro: O AnyViewer oferece métodos de login seguro, adicionando uma camada extra de proteção às suas sessões remotas. Isso ajuda a evitar acessos não autorizados e aumenta a segurança geral das suas conexões remotas.
• Autenticação em duas etapas: Aumente a segurança da sua conta ativando a autenticação em duas etapas com o AnyViewer. A autenticação em duas etapas adiciona uma etapa extra ao processo de login, exigindo uma segunda forma de verificação, como um código do seu dispositivo móvel, para garantir que apenas usuários autorizados possam acessar suas sessões remotas.
• Atualizações e correções regulares: O AnyViewer se compromete em manter uma plataforma segura. São lançadas atualizações e correções regulares para resolver quaisquer vulnerabilidades potenciais, garantindo que o software permaneça resiliente contra ameaças de segurança em constante evolução.
• Confiável por empresas: O AnyViewer é amplamente utilizado globalmente como software de desktop remoto para empresas, inclusive em setores com requisitos rigorosos de segurança. Sua reputação em segurança e confiabilidade faz dele uma escolha confiável para uso profissional.

Passo 1. Faça o download, instale e inicie o AnyViewer em ambos os dispositivos.

Passo 2. Acesse Login e clique em Cadastrar-se. (Se você já se cadastrou no site oficial, pode fazer login diretamente.)

Passo 3. Em seguida, você verá que fez login com sucesso no AnyViewer. Seu dispositivo será automaticamente atribuído à conta em que você fez login. Faça login na mesma conta do AnyViewer em outro computador.

Passo 4. No dispositivo local, escolha o computador remoto e, em seguida, clique em Controle em um clique para obter acesso remoto não supervisionado.

Conclusão

Este post descreve três métodos para lidar com a remediação do Oracle de criptografia CredSSP na Área de Trabalho Remota em Servidor 2016 e 2022. Alternativamente, você pode evitar erros de autenticação optando por uma alternativa de RDP, como o AnyViewer. Para um software de desktop remoto gratuito, fácil de usar e confiável, considere experimentá-lo.