- Tổng đài 24/7: 1800 646 881
- Đăng nhập
-
3 
3 Trong quá trình kết nối Remote Desktop Protocol (RDP) giữa Window Client và Window Server, người dùng có thể gặp phải lỗi “This could be due to credssp encryption oracle remediation“.
Đây là một lỗi trong giao thức bảo mật CredSSP (Credential Security Support Provider Protocol), và nó xuất hiện khá phổ biến.
Vậy nguyên nhân phát sinh lỗi là do đâu và cách xử lý như thế nào? Hãy cùng BKHOST tìm hiểu ngay sau đây.
Nguyên nhân xuất hiện lỗi này là do lỗ hổng bảo mật “CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability”. Vào tháng 3 năm 2018, Microsoft đã tung ra bản cập nhật liên quan đến giao thức CredSSP được dùng trong kết nối giữa Window Client và Window Server để xử lý 2 vấn đề:
Trong quá trình kết nối RDP giữa Window Client và Window Server, có thể phát sinh các lỗi chứng thực RDP, do sự khác nhau về các thông số cấu hình “Encryption Oracle Remediation”.
Các thông số cấu hình này sẽ xác định cách thức xây dựng session RDP với CredSSP.
Sẽ có 3 trường hợp xảy ra khi thực hiện kết nối từ client đến windows server như sau:
Vậy, cách sửa lỗi CredSSP Encryption Oracle Remediation như thế nào?
Khi thấy hệ thống xuất hiện lỗi, bạn có thể thực hiện một trong 2 cách sau để tiến hành sửa lỗi.
Cách xử lý toàn diện nhất để sửa lỗi này là bạn nên tiến hành update phiên bản mới liên quan đến CredSSP ở cả hai phía server và client.
Tuy nhiên, trong trường hợp máy chủ chưa update phiên bản mới còn client đã có bản cập nhật. Thì bạn có thể xử lý bằng cách hạ mức độ bảo mật ứng dụng (policy), bằng cách chọn cấp “Vulnerable” cho “Encryption Oracle Remediation” tại Group Policy.
Khi hạ mức độ bảo vệ này, bạn có thể dễ dàng kết nối với server và tiến hành update phiên bản mới để ngăn chặn các lỗi phát sinh. Để hạ mức bảo vệ bạn hãy thực hiện lần lượt theo các bước sau:
Bước 1: Đầu tiên, bạn hãy truy cập vào bảng điều khiển Start bằng cách bấm tổ hợp phím Windows + R, sau đó gõ lệnh regedit để mở Local Group Policy Editor.
Bước 2: Sau khi mở Local Group Policy Editor, bạn thực hiện tiếp các thao tác:
Bước 3:
Click chuột vào “Enabled” để kích hoạt.
Hãy chọn “Vulnerable” trong mục thiết lập “Protective Level”.
Bước 4: Đến đây là bạn đã có thể kết nối với server để update các phiên bản mới.
Ngoài việc hạ mức bảo mật để sửa lỗi, bạn cũng có thể xử lý lỗi bằng cách sửa registry. Để xử lý lỗi theo cách này bạn hãy tiến hành theo các bước sau:
Bước 1: Truy cập vào bảng điều khiển Start bằng tổ hợp phím Windows + R, tiếp đến hãy gõ lệnh regedit để mở registry.
Bước 2: Bạn cần có key CredSSP để tiếp tục, nếu chưa có hãy vào đường dẫn sau để tạo:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Tiếp đến click chuột phải ở mục New hãy chọn vào Key.
Bước 3: Đặt tên key là CredSSP.
Bước 4: Tiếp tục tạo key Parameters bên trong key CredSSP.
Bước 5: Click chuột phải vào Parameters di chuyển đến mục New, rồi chọn DWORD Value và đặt tên là AllowEncryptionOracle
Bước 6: Click đúp chuột vào key AllowEncryptionOracle vừa tạo, tại ô Value data hãy nhập 2.
Bước 7: Cuối cùng bạn hãy thử tiến hành remote lại để xem kết quả.
Như vậy, trên đây BHOST đã hướng dẫn bạn chi tiết 2 cách sửa lỗi “Credssp encryption oracle remediation”.
Nếu bạn có bất cứ thắc mắc nào, hãy để lại comment ở bên dưới, chúng tôi sẽ trả lời bạn trong thời gian sớm nhất.
Ngoài ra, bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết hay về quản trị mạng, hệ thống website, domain, hosting, vps, server, email… Chúc bạn thành công!
Mua Hosting Linux tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:
Bạn cần đăng nhập để đăng bình luận.
Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !
Tên miền đang khuyến mại
Xin cám ơn bài viết.