Support: +49 (0)209 38642-22          Support-Chat        Supportfall melden

Keine Remote-Desktop-Verbindung

In unserem Service Desk laufen zur Zeit vermehrt Meldungen über Probleme beim Zugriff auf Server per Remote-Desktop-Verbindung auf. Laut der dazugehörigen Fehlermeldung geht es dabei um "CredSSP Encrytion Oracle Remediation". Was ist da passiert?

Es gibt eine Sicherheitslücke im Credential Security Support Provider (CredSSP)-Protokoll, welche von Microsoft seit März mit drei Windows Updates auf Servern und Clients gepatcht wird. Bei einer Remote-Desktop-Verbindung (RDP) müssen sowohl Server als auch der verbindende Client gepatcht (Update vom 8. Mai 2018 – KB4103718 [W7]) sein, damit sie sicher miteinander kommunizieren können. Bisher spuckte das System dabei eine Warnung aus, wenn nur der Client gepatcht war. Mit einem Update am Mai-Patchday hat Microsoft diese Einstellung nun allerdings so verändert, dass unsichere Verbindungen nicht mehr aufgebaut werden. Ist also der Client gepatcht, der Server aber nicht, schlägt der Login-Versuch fehl.

Bei CredSSP handelt es sich um einen Authentifizierungsanbieter, der Authentifizierungsanfragen für andere Anwendungen verarbeitet. Jede Anwendung, die für die Authentifizierung von CredSSP abhängig ist, ist für diese Art eines Angriffs anfällig.

Ein Beispiel, wie ein Angreifer diese Sicherheitsanfälligkeit am Remotedesktopprotokoll ausnutzen würde: Der Angreifer würde eine speziell programmierte Anwendung ausführen und einen Man-in-the-Middle-Angriff auf eine Remotedesktopprotokoll-Sitzung durchführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie das Credential Security Support Provider (CredSSP)-Protokoll Anfragen während des Authentifizierungsprozesses prüft.

Zum vollständigen Schutz vor dieser Sicherheitsanfälligkeit müssen Benutzer die Gruppenrichtlinieneinstellungen auf ihren Systemen aktivieren und ihre Remotedesktopclients aktualisieren. Die Gruppenrichtlinieneinstellungen sind standardmäßig deaktiviert, um Konnektivitätsprobleme zu verhindern. Benutzer müssen die HIER dokumentierten Anweisungen befolgen, um vollständig geschützt zu sein.