LinkedinEmailTwitter

©Mathias Hauge

RDP CredSSP problem

/RDP CredSSP problem
RDP CredSSP problem 2018-05-14T10:26:37+00:00

Med de seneste Windows Security updates til Klient og Server er der opstået problemer for mange med dere RDP. Problemet opstår efter den senste Security opdateringen hvis Server og klient har forskellige ”Encryption Oracle Remediation” settings i deres registry, til at definere hvordan de skal opbygge en RDP session mellem sig. Med den seneste opdatering tillader Windows 7,8 og 10 ikke en lavere version af CredSSP på server siden. Dette skyldes sikkerhedsbrist CVE-2018-0886a og som Microsoft beskriver “An attacker who successfully exploited this vulnerability could relay user credentials and use them to execute code on the target system.” Derfor påtvinger de dette CredSSP tjek I den nyeste version for at lukke dette sikkerhedshul.

Her nedenfor kan du se hvilken KB der ville påvirke dig hvis du har den installeret.
https://portal.msrc.microsoft.com/…/…/advisory/CVE-2018-0886

For at løse problemet skal du enten opdarete både din klient og server eller installere Cumulative Update for Windows Server (1803) på din server.

Der findes 2 workarounds hvis du har opdateret din klient og ikke har opdateret din server for at omgå dette.

1. Workaround

• Gå til Policy path: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation
• Find Encryption Oracle Remediation
• Sæt den til Vulnerable
• Apply

 

2. Workaround

Start -> Run – ‘regedit‘ Naviger til ‘Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

Højre klik på ‘System’ folder, vælg ‘New‘ -> ‘Key‘, kald den ‘CredSSP

Højre klik på den nye ‘CredSSP‘ folder, vælg ‘New‘ -> ‘Key‘, kald den ‘Parameters

Med din ‘Parameters‘ folder valgt, højre klik på den venste del af din skærm, vælg ‘New‘ -> ‘DWORD

Kald den nye DWORD ‘AllowEncryptionOracle

Højre klik ‘AllowEncryptionOracle‘ og vælg ‘Modify‘. sæt dens Value Data til ‘00000002

. .. .

Eller gør følgende

Åben Notepad.

kopier:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002

Gem som ‘solution.reg‘.

dobelklik på den nye fil og tilføj til dit registry.