Windows RDP’de CredSSP Hatası

2018’in Mayıs ayında ki güvenlik güncelleştirmelerinden sonra (İlgili bilgi numarası: CVE 2018 0886) Windows sunucu veya bilgisayarlara RDP gerçekleştirirken CredSSP şifreleme sorunu ortaya çıktı. CreedSSP tarafında 2018 yılında üçüncü kez gelen bu yama da ki (Daha önce ki güncelleştirmeler: 13 Mart 2018, 17 Nisan 2018) çıkan sorunun sebebi aslında istemci ve client arasında ki yamaların sürüm uyumsuzluğu diyebiliriz.

CredSSP; Windows Remote Desktop bilgilerini güvenli bir şekilde karşı tarafa aktarılmasını sağlayan bir güvenlik protokolüdür. Bu ilgili protokolde çıkan açık sayesinde bağlı bulunduğunuz ağda ki başka bir kullanıcı oturum açma kimlik bilgilerinizi ele geçirebilir ve uzaktan kod yürütme işlemlerini gerçekleştirebilir.

Microsoft tarafında çabucak geçirilmesi önerilen bu yamayı uygulamadığınız takdirde de yama sürümlerinin farklılıklarından dolayı uzak erişim gerçekleştirmede sorunlar yaşayabilirsiniz.

Yama Geçmeden Çözüm Bulmak

Dilerseniz bu sorunu Local Policy’e müdahale de bulunarak düzeltebilirsiniz. Bunun için Group Policy’i (gpedit.msc) açtıktan sonra Local Policy altında ki Computer Configuration’a tıklayarak, açılan menü de şu adımları izlemeniz gerekmektedir; Administrative Templates > System > Credentials Delegation >  Encryption Oracle Remediation ayarını etkinleştirip, Protection Level değerini Vulnerable olarak güncellemeniz yeterlidir.

 

Ama yukarıda da belirttiğim gibi bu yamayı geçmeniz son derece önemlidir.

İlgili yamayı indirmek isterseniz: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886