Remotedesktop – „CredSSP encryption oracle remediation“

Im März 2018 hat Microsoft ein Sicherheits- Update für Windows veröffentlicht, welches bei Remote Desktop Verbindungen zu anderen PCs oder Servern zu Problemen führen kann. Mit diesem Update hat Microsoft eine kritische Sicherheitslücke im Anmelde-System CredSSP gestopft. Bis Mai 2018 warnte Windows beim Herstellen einer Verbindung von oder zu einem nicht gepatchtem PC oder Server lediglich. Microsoft hat diese Einstellungen aber seit dem Patchday im Mai 2018 so verändert, dass kein Verbindungsaufbau zu unsicheren Clients mehr möglich ist. Hat also der Client bereits den neuesten Patch drauf und der Server nicht, kann man keine Remotedesktop Verbindung mehr zu diesem Server herstellen.

Bei einem Verbindungsversuch erscheint dann nur mehr folgende Fehlermeldung:


Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer: [COMPUTERNAME>]
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660

Lösung

Da es sich hierbei um eine Sicherheitslücke handelt, welche einen „Man in the Middle“ Angriff zulässt ist die beste Lösung für dieses Problem auf allen Client PCs und Servern die erforderlichen Sicherheitsupdates zu installieren.

Ist das derzeit allerdings aus irgendeinem Grund nicht möglich gibt es zum Beispiel einen Weg über eine kleine Anpassung in der Windows Registrierung um einen Verbindungsaufbau dennoch zu ermöglichen. Dazu erstellt man einfach eine Textdatei mit folgendem Inhalt:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002

Die Textdatei nun speichern und danach die Dateiendung von „.txt“ auf „.reg“ umschreiben. Jetzt sollte sich das Icon der Textdatei ändern. Nun die Datei mit einem Doppelklick öffnen und die Abfrage ob die Datei in die Registrierung importiert werden soll mit „Ja“ bestätigen. Danach sollte ein Verbindungsaufbau per Remotedesktop wieder möglich sein.

Es sollte aber trotzdem die Installation der entsprechenden Sicherheitsupdates nachgeholt werden.

Alternativ könnt Ihr auch den bereits von mir erstellen Registrierungs-Schlüssel herunterladen und importieren.

Das Herunterladen der Datei erfolgt auf eigene Gefahr. Wir übernehmen keinerlei Haftung für Schäden (z.B. Schäden durch Viren), die direkt oder indirekt durch die Benutzung der Datei entstehen. Dies gilt insbesondere dann, wenn diese Datei für strafbare Handlungen eingesetzt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.