Microsoft tarafından düzenli olarak güvenlik zafiyetlerini gidermek amacıyla güncellemeler yayınlanmaktadır. Bu güncellemeler sistemlerimizin güvenliği için kritik önem taşır. Ancak bazen bu güncellemeler sonrasında istenmeyen sorunlar ortaya çıkabilir. Bu sorunlardan biri CVE-2018-0886 zafiyet güncellemesi sonrasında yaşanan RDP CredSSP Hatası’dır. Uzak masaüstü bağlantısı yapmaya çalıştığınızda bu hata, sisteminizde yama uyumsuzluğu nedeniyle karşınıza çıkabilir.
CredSSP hatasının ana nedeni Microsoft’un güvenlik yamalarında yaptığı değişikliklerdir. CredSSP (Credential Security Support Provider) kimlik doğrulama için kullanılan bir protokoldür ve RDP (Remote Desktop Protocol) gibi uzak bağlantılarda kimlik doğrulama sürecini güçlendirir. Güncellemeler eksik veya uyumsuz olduğundan CredSSP üzerindeki güvenlik gereklilikleri sağlanamıyor olabilir. Bu nedenle bağlantı hatası oluşur. Hata mesajı genellikle şu şekilde görünür:
“An authentication error has occurred. The function requested is not supported. This could be due to CredSSP encryption oracle remediation.”
Bu sorun kimlik doğrulama mekanizmasındaki uyumsuzluk veya eksik yamalar nedeniyle oluşur. Bu sorunu gidermek için komut satırı (cmd) aracında aşağıdaki komutu çalıştırınız.
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 /f
Bu komut işletim sisteminize CredSSP kimlik doğrulamasında “Vulnerable” (savunmasız) modu kullanmasını söyler. Bu yöntem hatayı düzenler ancak sisteminizi potansiyel güvenlik risklerine açabilir. Komut başarıyla çalıştıktan sonra bilgisayarı yeniden başlatınız.