آسیب‌پذیری پروتکل CredSSP و اختلال در ریموت دسکتاپ

یکی از مهم‌ترین ابزارهایی که برای اتصال به سرور و سیستم‌عامل‌های مختلف از راه رود در اختیار شما قرار گرفته ابزار RDP یا همان پروتکل Remote Desktop Control است. این ابزار فوق‌العاده می‌تواند به شما این امکان را دهد که به‌صورت ریموت با سرورهای راه دور ارتباط برقرار کرده و به‌صورت گرافیکی دسکتاپ آن را کنترل کنید.

پروتکل CredSSP یک پروتکل امنیتی است که برای احراز هویت در RDP استفاده شده و اهمیت زیادی برای این سیستم دارد. یکی از آسیب‌های امنیتی این سرویس CVE-2018-0886 است که این امکان را به فرد می‌دهد از راه دور دستوراتی را در سیستم با استفاده از مجوز کاربر اجرا کند.

در چنین شرایطی سرور شما از نظر امنیتی به خطری جدی میفتد. پیشنهادی که داریم این است که تا انتها ما را همراهی کنید که با بررسی وجوه مختلف این مشکل راه‌حلی را برای رفع آن به شما ارائه دهیم.

دلیل حمله به پروتکل CredSSP

مهم‌ترین دلیلی که باعث شده به پروتکل CredSSP حمله شود این است که این پروتکل اهمیت زیادی برای RDP داشته و آسیب‌پذیری‌هایی نیز در آن پیدا شده است. حمله به این پروتکل می‌توان در شرایط مختلفی انجام بگیرد.

 از مهم‌ترین این شرایط می‌توان به زمان استفاده از شبکه بی‌سیم عمومی، اتصال شبکه محلی به‌صورت مستقیم باواسطه، مورد حمله قرارگرفتن ترافیک رایانه مورداستفاده و… انجام بشود. در تمامی این شرایط حمله به این پروتکل ممکن و آسیب‌پذیری آن بیشتر می‌شود.

پیشگیری از حمله و آسیب به پروتکل CredSSP

برای این که بتوانید از حمله CredSSP جلوگیری کرده و پیشگیری از آن را به بهترین شکل انجام دهید پیشنهاد می‌شود که توصیه مایکروسافت برای این موضوع عمل کنید. شرکت مایکروسافت توصیه کرده برای جلوگیری از این موضوع علاوه بر اطمینان از به‌روز بدن و نصب وصله امنیتی ارائه شده در تمامی سرورها، نسبت به تنظیم Group Policy اقدام کرده و همه سیستم‌ها را به آن مجهز کنید.

درصورتی‌که به‌روزرسانی ذکر شده را انجام دهید برخی اختلالات در RDP سرورهای ویندوزی علی‌الخصوص نسخه‌های 2012 و 2016 رخ می‌دهد که به دلیل این به‌روزرسانی هستند.

خطا هنگام نصب ریموت دسکتاپ

ممکن است هنگام نصب به‌روزرسانی ریموت دسکتاپ به خطایی بر بخورید که همانند تصویر زیر باشد:

متن خطا:

An authentication error has occurred.

The function requested is not supported

Remote computer: <computer name>

This could be due to CredSSP encryption oracle remediation.

For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

رفع ارور An authentication در ریموت دسکتاپ

برای این که بتوانید ارور An Authentication در ریموت دسکتاپ را برطرف کنید باید روی هر دو دستگاه‌های کلاینت و سرور به‌روزرسانی را حذف کرده و در بخش تنظیمات ریموت سرور سطح امنیتی با برداشتن تیک گزینه Allow connection only کاهش داده شود.

در نظر داشته باشید که این روش موقتی بوده و پس از مدتی باید دوباره این گزینه را فعال نمایید.

روش دومی که برای این موضوع وجود دارد دریافت آپدیت‌های ویندوز سرور و کلاینت است. شما می‌توانید با نصب وصله‌های امنیتی زیر به‌راحتی مشکل ایجاد شده را برطرف کنید:

• KB3102429
• KB4103472
• KB4103713
• KB2592687
• KB3080079
• KB2830477

در انتها نیز می‌توانید با به‌روزرسانی RDP مشکل را به طور کامل برطرف کنید.

سخن پایانی

RDP پروتکلی است که می‌توانید با استفاده از آن به‌راحتی به دسکتاپ یک سیستم ریموت وصل شده و به‌صورت گرافیکی آن را کنترل کنید. این پروتکل با استفاده از پروتکل ایمنی CredSSP کار می‌کند. اما CredSSP دارای یک اختلال درون خود است که باید با به‌روزرسانی RDP و دریافت وصله‌های امنیتی این مشکل را برطرف کنید.

در صورت رفع‌نکردن این اختلال برای ایمنی سیستم شما مشکل رخ‌داده و امکان اتصال فرد میانی به سیستم ریموت وجود خواهد داشت. در این مقاله از فاماسرور روش‌هایی را برای رفع این موضوع بیان کردیم که توسط مایکروسافت ارائه شده است.