RDP 접속 시도 시, 인증 오류

원격 시스템에 OS를 설치 후, RDP 접속을 시도했는데, 인증 오류가 발생되었다.

"This could be due to CredSSP encryption oracle remediation"
CredSSP 암호화 Oracle 수정 때문일 수 있다는 힌트 아닌 힌트만 던져주고는 사라진다 ...

CredSSP encryption oracle remediation

찾아보니, 서버 및 클라이언트 양측에 특정 패치(CredSSP 암호화 관련 취약점 패치)가 설치되어야 한다고 ...

 

gpedit - Credentials Delegation

Encryption Oracle Remediation

Oracle 수정 암호화

 

Edit Global Policy(gpedit.msc):

Computer Configuration > Administrative Templates > System > Credentials Deligation > Encryption Oracle Remediation - Edit policy setting
a. Enable
b. Options: Proection Level: Mitigated or Vulnerable

 

Run Command with Administrative Account (Set Vulnerable):

C:\> REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

 

패치가 양측에 설치 및 활성화 할 수 없다면, 서버와 클라이언트의 Oracle 관련 암호화 교정/수정 항목을 활성화하여 해소할 수 있다.

일부 사용자들은 "취약"레벨까지 낮추는 것 같으나, "완화" 만으로도 사용 가능하더라는 ...

상황에 따라 다르더라 ... "완화" 해보고 안되면 "취약"으로 시도해봐야 하더라는 ...

 

출처:
https://extrememanual.net/27020
https://support.microsoft.com/en-us/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm

https://go.microsoft.com/fwlink/?linkid=866660 

https://support.microsoft.com/ko-kr/topic/cve-2018-0886%EC%9A%A9-credssp-%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea 

 

그 외 다수 인터넷 문서 ...

참고, Oracle 암호화 관련 항목이 Group Policy 목록에 보이지 않으면, 관련 OS 패치가 없어서 일 수 있다 ...
초기 OS 배포 후에는 없었지만, 패치 업그레이드 후 목록에 보였다