หลังจากเครื่อง User ได้ Windows Update มาปุ๊บ ลองใช้ Remote Desktop อ้าวขึ้น Error ซะงั้นครับ
ถึงแม้ว่าจะเป็นงานที่ IT Support ต้องทำ แต่อะไรก็ตามที่เกี่ยวกับ IT ตัว DEV และ Programmer รับเละเหมือนกันครับ T___T เอาหล่ะมาดูที่ละปัญหาดีกว่า
CredSSP Encryption Oracle Remediation คือ อะไร
- ก่อนที่จะแก้ไขอะไร เราต้องรู้จักกันก่อนครับ ตัว CredSSP เกิดจากช่องโหว่ความปลอดภัยเบอร์ CVE-2018-0886 ครับ ซึ่งช่องโหว่ CredSSP ซึ่งส่วนหนึ่งของ Authentication Provider สามารถทำให้เครื่องของผู้ถูกโจมตีจากระยะไกล โดยที่ไม่ได้รับอนุญาตได้ครับ และผู้โจมตีโจมตีใน Session ของผู้ใช้งานที่ใช้งานระบบอยู่ครับ เช่น Remote Desktop แต่ทุกคนไม่ต้องหวาดระแวงไปครับ ตอนนี้ทาง Microsoft ได้ออก Patch มาแล้วครับ ถ้าเป็น Windows 10 เป็น April Update 1803 นี่เองครับ
- ผลข้างเคียงจาก Windows Update คือ ทำให้เครื่องปลายทางที่ยังไม่ได้ Update Security Patch เราจะไม่สามารถทำอะไรได้เลย เช่น Remote Desktop ไปเครื่องปลายทาง ครับ
การแก้ไขแบบยั่งยืน
- Update Security Patch ที่เครื่องปลายทางครับ
ทางแก้ไขแบบชั่วคราว
- ทำไมผมถึงบอกว่าแบบชั่วคราวหละ เพราะ เคสจริงๆ สิ่งที่ถูกต้อง คือ ต้องไป Update Security Patch ที่เครื่องปลายทางครับ ถ้าใช้งานด่วน และต้องก้ขัดไปก่อนมีขั้นตอนการแก้ไข ดังนี้ครับ
- แก้ผ่าน gpedit.msc
- เปิด Local Group Database Policy โดยใช้คำสั่ง WIN + R จากนั้นพิมพ์คำสั่ง gpedit.msc แล้วกด Enter
- เลือก Computer Configuration > Administrative Templates > System > Credentials Delegation
- เลือก Encryption Oracle Remediation
- กำหนดค่าเป็น Enable
- จากนั้นกำหนด Protection Level to Vulnerable จากนั้นกด OK ครับ
- และลอง Restart หรือ Logout / Login เพื่อทดสอบ Remote อีกครั้งครับ
- Update 2021 : แก้ผ่าน registry
- ถ้าแก้ผ่าน gpedit.msc แล้วไม่ Work !!
- เปิดหน้าจอ Command Prompt ด้วยสิทธิ Administrator
- เพิ่ม Reg Key AllowEncryptionOracle ลงไปครับ ตาม Script ดังนี้
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
- และลอง Restart หรือ Logout / Login เพื่อทดสอบ Remote อีกครั้งครับ
ส่งท้าย - การปรับ Config ของ Encryption Oracle Remediation ให้เป็น Vulnerable นันหมายถึงว่าเครื่องของคุณยอมรับความเสี่ยงที่จะถูกโจมตีนะครับ ถ้าใช้เสร็จแล้วรีบแก้ไข Config คืนด้วยนะครับ
Reference
- CredSSP updates for CVE-2018-0886 (microsoft.com)
- Error CredSSP encryption oracle remediation when you try to RDP to a Windows VM in Azure - Virtual Machines | Microsoft Docs
Discover more from naiwaen@DebuggingSoft
Subscribe to get the latest posts to your email.
