Selamat Datang di Blog Orang IT . Hari ini saya baru saja membeli membeli akun RDP ( remote dekstop protocol ) seperti biasanya saya memasukkan ip host computer di ikuti username dan password namun bukan nya terbuka jendela virtual tapi malah muncul pesan error this could be due to credSSP encryption oracle remediation.
Beberapa cara telah dilakukan seperti menjalankan RDP windows dengan perintah run as administration tapi masalah muncul dengan pesan error yang sama . Kemudian mencoba dikomputer lain kok sama errornya jadi saya pikir ini masalah akun .
Setelah browsing sana-sini ternyata penyebabnya juga bukan itu
Setelah dirilis update patch keamanan windows pada maret 2018 ada sebuah perbaikan bug yang ditujukan pada CredSSP , kerentanan “Remote Code Execution” (CVE-2018-0886) yang dapat mempengaruhi koneksi RDP. Kerentanan ditemukan dimana eksploitasi yang diamati meliputi:
– Target menerima dokumen RTF Microsoft Office yang berbahaya
– Setelah dibuka, dokumen jahat menyebabkan tahap kedua eksploit untuk diunduh dalam bentuk halaman HTML dengan kode berbahaya
– Kode berbahaya ini memicu bug pemborosan memori
– Memunculkan shellcode kemudian mengunduh dan mengeksekusi payload jahat
Gejala yang muncul akibat kerentanan celah ini :
1. Screenshot VM menunjukkan OS terisi penuh dan meload kredensial
2. Jika Anda mencoba RDP VM baik secara internal maupun eksternal, Anda akan mendapatkan pesan:
An authentication error has occurred.
The function requested is not supported.
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660
Analisis Penyebab masalah munculnya error
Untuk mengatasi masalah kerentanan dengan protokol Penyedia Dukungan Keamanan Kredensial (CredSSP), pada bulan mei 2018 pengembang windows merilis 2 perbaikan untuk menambal celah keamanan ini diantaranya :
1. Memperbaiki cara protokol Penyedia Dukungan Keamanan Sredensial (CredSSP) memvalidasi permintaan selama proses otentikasi
2. MengUbah kebijakan grup Pengaturan bawaan Encryption Oracle Remediation dari Vulnerable ke Mitigated.
Masalah autentikasi RDP ini dapat terjadi jika klien lokal dan host memiliki perbedaan pengaturan Enkripsi Oracle Remediation yang mendefinisikan bagaimana membangun sesi RDP dengan CredSSP.
Jika server atau klien memiliki sambungan yang berbeda saat pembentukan sesi RDP yang aman, koneksi dapat diblokir. Ada kemungkinan bahwa pengaturan default saat ini dapat berubah dari pembaruan sementara dan karena itu berdampak pada persyaratan sesi aman yang diharapkan.
Di bawah ini adalah alur untuk setiap situasi yang mungkin terjadi saat akses RDP diblok
Contoh masalah :
1. Jika klien memperbaharui windows sejak maret 2018 dan Anda mencoba RDP ke VM Azure yang tidak diperbarui, maka anda akan diblokir dan melihat pesan kesalahan RDP CredSSP Encryption Oracle Remediation
2. Jika klien tidak memperbaharui client RDP maka RDP masih bisa berfungsi. Tetapi selama sesi akan rentan terkena serangan/peretasan
3. Jika kedua klien & server mengubah pengaturan default (Mitigated), RDP akan bekerja dengan cara yang aman.
Resolusi / Perbaikan
Pastikan sisi klien & server memiliki patch/update terbaru yang di instal sehingga sambungan RDP dapat dibuat dengan cara yang aman.
Anda dapat menemukan daftar nomor KB yang sesuai untuk setiap sistem operasi di sini: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Cara memperbaiki RDP gagal menyambungkan karena CredSSP Encryption Oracle Remediation, pilih salah satu cara dibawah ini
Cara 1
Jika Anda tidak dapat menghubungkan RDP ke VM akibat sistem keamanan klien Anda yang sudah diupdate patchnya, saya sarankan untuk mengubah pengaturan kebijakan pada klien untuk sementara memperoleh akses RDP ke server.
Anda dapat mengubah pengaturan di Local Editor groups policy. Jalankan gpedit.msc dan navigasi ke Computer Configuration / Administrative Templates / System / Credentials Delegation di sebelah kiri:
Ubah dari Encryption Oracle Remediation policy ke Enabled, dan Protection Level Menjadi Vulnerable:
Cara 2
Jika tidak dimungkinkan untuk mengakses Local Group Policy Editor pada klien (yaitu versi Windows Home), perubahan yang sama dapat dilakukan melalui registri:
Masuk registry tekan win+R lalu ketikkan regedit dan tekan enter
Navigasi ke HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters
Lihat jendela sebelah kanan klik 2x pada AllowEncryptionOracle rubah nilainya menjadi 2 dan base ke decimal
Klik apply dan restart . . .
Setelah itu, coba sambungkan RDP sekali lagi seharusnya sudah muncul jendela virtual. Masalah aman atau tidak tergantung pada server anda apakah sudah diperbaharui patch nya keversi terbaru atau belum. Ingat untuk mengembalikan pengaturan kembali keadaan semua jika server sudah diupdate
Tapi kalau RDP sih biasanya servernya lama windows 2008 atau 2012 sementara komputer anda sebagai client selalu memperbaharui sistem windows setiap saat
Demikian postingan mengenai cara mengatasi gagal terhubung ke RDP dengan peringatan authentication error has occured . . . . . CredSSP Encryption Oracle Remediation , semoga bermanfaat sekian dan terimakasih telah mengunjungi blog http://helmykkediri.blogspot.com
