Nội dung bài viết
#

Sửa lỗi “this could be due to credssp encryption oracle remediation”

Nội dung bài viết

    Trong quá trình kết nối Remote Desktop Protocol (RDP) giữa Window Client và Window Server, người dùng có thể gặp phải lỗi “This could be due to credssp encryption oracle remediation“.

    Đây là một lỗi trong giao thức bảo mật CredSSP (Credential Security Support Provider Protocol), và nó xuất hiện khá phổ biến.

    Vậy nguyên nhân phát sinh lỗi là do đâu và cách xử lý như thế nào? Hãy cùng BKHOST tìm hiểu ngay sau đây.

    Nguyên nhân phát sinh lỗi CredSSP Encryption Oracle Remediation

    Nguyên nhân xuất hiện lỗi này là do lỗ hổng bảo mậtCVE-2018-0886 | CredSSP Remote Code Execution Vulnerability”. Vào tháng 3 năm 2018, Microsoft đã tung ra bản cập nhật liên quan đến giao thức CredSSP được dùng trong kết nối giữa Window Client và Window Server để xử lý 2 vấn đề:

    • Thay đổi cách xác thực các request của giao thức CredSSP trong quá trình chứng thực.
    • Thay đổi thiết lập chính sách “Encryption Oracle Remediation” từ Vulnerable sang Mitigated.

    Trong quá trình kết nối RDP giữa Window Client và Window Server, có thể phát sinh các lỗi chứng thực RDP, do sự khác nhau về các thông số cấu hình “Encryption Oracle Remediation”.

    Các thông số cấu hình này sẽ xác định cách thức xây dựng session RDP với CredSSP.

    Nguyên nhân phát sinh lỗi CredSSP encryption oracle remediation
    Nguyên nhân phát sinh lỗi CredSSP encryption oracle remediation

    Sẽ có 3 trường hợp xảy ra khi thực hiện kết nối từ client đến windows server như sau:

    • Trường hợp 1: Nếu phía client đã tự động cập nhật patch, trong khi Windows Server chưa được cập nhật patch, thì khi client kết nối đến Windows Server sẽ bị khóa kết nối và hiển thị lỗi như trên.
    • Trường hợp 2: Nếu phía client chưa được cập nhật patch, trong khi Windows Server đã cập nhật patch thì RDP vẫn hoạt động bình thường. Tuy nhiên khả năng session dễ bị tấn công sẽ tăng lên.
    • Trường hợp 3: Nếu cả Client và Windows Server đều được cập nhật patch, thì việc kết nối RDP sẽ đúng tiêu chuẩn bảo mật và hoàn toàn an toàn.

    Vậy, cách sửa lỗi CredSSP Encryption Oracle Remediation như thế nào?

    Khi thấy hệ thống xuất hiện lỗi, bạn có thể thực hiện một trong 2 cách sau để tiến hành sửa lỗi.

    Cách 1: Hạ mức bảo vệ

    Cách xử lý toàn diện nhất để sửa lỗi này là bạn nên tiến hành update phiên bản mới liên quan đến CredSSP ở cả hai phía server và client.

    Tuy nhiên, trong trường hợp máy chủ chưa update phiên bản mới còn client đã có bản cập nhật. Thì bạn có thể xử lý bằng cách hạ mức độ bảo mật ứng dụng (policy), bằng cách chọn cấp “Vulnerable” cho “Encryption Oracle Remediation” tại Group Policy.

    Khi hạ mức độ bảo vệ này, bạn có thể dễ dàng kết nối với server và tiến hành update phiên bản mới để ngăn chặn các lỗi phát sinh. Để hạ mức bảo vệ bạn hãy thực hiện lần lượt theo các bước sau:

    Bước 1: Đầu tiên, bạn hãy truy cập vào bảng điều khiển Start bằng cách bấm tổ hợp phím Windows + R, sau đó gõ lệnh regedit để mở Local Group Policy Editor.

    sửa lỗi CredSSP Encryption Oracle Remediation bằng cách hạ mức bảo vệ bước 1

    Bước 2: Sau khi mở Local Group Policy Editor, bạn thực hiện tiếp các thao tác:

    • Di chuyển đến đường dẫn Computer Configuration \ Administrative Templates \ System \ Credentials Delegation
    • Click đúp chuột để chọn cấu hình cho chính sách “Encryption Oracle Remediation

    Bước 3:

    Click chuột vào “Enabled” để kích hoạt.

    Hãy chọn “Vulnerable” trong mục thiết lập “Protective Level”.

    Bước 4: Đến đây là bạn đã có thể kết nối với server để update các phiên bản mới.

    sửa lỗi CredSSP Encryption Oracle Remediation bằng cách hạ mức bảo vệ bước 4

    Cách 2: Sửa lại registry

    Ngoài việc hạ mức bảo mật để sửa lỗi, bạn cũng có thể xử lý lỗi bằng cách sửa registry. Để xử lý lỗi theo cách này bạn hãy tiến hành theo các bước sau:

    Bước 1: Truy cập vào bảng điều khiển Start bằng tổ hợp phím Windows + R, tiếp đến hãy gõ lệnh regedit để mở registry.

    sửa lỗi CredSSP Encryption Oracle Remediation bằng cách sửa lại registry bước 1

    Bước 2: Bạn cần có key CredSSP để tiếp tục, nếu chưa có hãy vào đường dẫn sau để tạo:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

    Tiếp đến click chuột phải ở mục New hãy chọn vào Key.

    sửa lỗi CredSSP Encryption Oracle Remediation bằng cách sửa lại registry bước 2

    Bước 3: Đặt tên key là CredSSP.

    sửa lỗi CredSSP Encryption Oracle Remediation bằng cách sửa lại registry bước 3

    Bước 4: Tiếp tục tạo key Parameters bên trong key CredSSP.

    sửa lỗi CredSSP Encryption Oracle Remediation bằng cách sửa lại registry bước 4

    Bước 5: Click chuột phải vào Parameters di chuyển đến mục New, rồi chọn DWORD Value và đặt tên là AllowEncryptionOracle

    sửa lỗi CredSSP Encryption Oracle Remediation bằng cách sửa lại registry bước 5

    Bước 6: Click đúp chuột vào key AllowEncryptionOracle vừa tạo, tại ô Value data hãy nhập 2.

    sửa lỗi CredSSP Encryption Oracle Remediation bằng cách sửa lại registry bước 6

    Bước 7: Cuối cùng bạn hãy thử tiến hành remote lại để xem kết quả.

    Lời kết

    Như vậy, trên đây BHOST đã hướng dẫn bạn chi tiết 2 cách sửa lỗi “Credssp encryption oracle remediation”.

    Nếu bạn có bất cứ thắc mắc nào, hãy để lại comment ở bên dưới, chúng tôi sẽ trả lời bạn trong thời gian sớm nhất.

    Ngoài ra, bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết hay về quản trị mạng, hệ thống website, domain, hosting, vps, server, email… Chúc bạn thành công!

    Thuê Cloud VPS Cao Cấp tại BKHOST

    Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:

    vps ssd

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    1 bình luận “Sửa lỗi “this could be due to credssp encryption oracle remediation””
    Bình luận
    Trượt lên đầu trang
    Miễn phí cước gọi
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !