ریموت دسکتاپ به سرورها اخیرا دچار مشکل شده است

اخیرا در شرکتهایی که مشغول کار هستم، مشکلی به وجود آمده که بررسی آن خالی از لطف نیست، سرورهایی که تا روز گذشته بدون مشکل میتوانستیم به آنها ریموت دسکتاپ بزنیم، از امروز با خطای CredSSP encryption oracle remediation ، مواجه شده است:

CredSSP encryption oracle remediation

همان طور که در جریان هستیم پروتکل RDP یا همان Remote desktop protocol در ماههای اخیر تبدیل به یک حفره ی بسیار بزرگ امنیتی شده بود و متاسفانه شبکه های بسیار زیادی حتی در داخل کشور ایران هم، از طریق این پرتکل مورد نفوذ و نشر باج افزار قرار گرفتند. این موضوع حتی با تغییر شماره پرت TCP-3389 به پرتهای دیگر هم برطرف نشده و با نرم افزارهای RDP finder بسادگی شماره پرت یافت شده و شبکه مورد نفوذ قرار میگرفت. لاجرم شرکت مایکروسافت یک آپدیت به منظور رفع این مشکل هم سمت کلاینت و هم سمت سرور جهت به روز رسانی این پرتکل ارائه کرد، در صورتی که یا سرور و یا صرفا کلاینت آپدیت شود و آپدیت بر روی هر دو سمت نصب نشود، با خطای CredSSP encryption oracle remediation مواجه خواهید شد. در صورتی که قصد گذر از این خطا را دارید میتوانید از طریق زیر اقدام نمایید:

• پنجره run را باز کنید (win key + R)
• در پنجره run تایپ کنید gpedite.msc
• به مسیر زیر بروید:

computer configuration \ administrative template \ system \ Credentials Delegation

• گزینه ی Encryption Oracle Remediation policy را باز کنید
• بر روی Enable کلیک کرده و از منوی پایین صفحه گزینه Vulnerable را انتخاب نمایید.
• بدون ریستارت باید مشکل برطرف شده باشد.

Encryption Oracle Remediation policy