This could be due to CredSSP encryption oracle remediation

Дата: 16.05.2018Метки:

После недавнего обновления Windows 10 при подключении к VPS по RDP получил вот такую ошибку:

An authentication error has occurred.
The function requested is not supported
Remote computer:
This could be due to CredSSP encryption oracle remediation.

На русском языке это звучит следующим образом:

Подключение к удаленному рабочему столу Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Удаленный компьютер: Причиной ошибки может быть исправление шифрования CredSSP.

Данная ошибка появилось после установки обновлений в начале мая. И она связана с желанием Microsoft принудительно заставить пользователей установить на клиентской или серверной стороне обновления устраняющие уязвимость CVE-2018-0886.

Следует отметить, что данная уязвимость достаточно серьезная. Используя ее злоумышленник может выполнить удалённый запуск произвольного кода на уязвимой системе, так как CredSSP (Credential Security Support Provider) допускал произвольные команды при попытках авторизации к удалённому рабочему столу.

Отключать уведомления различными способами я не рекомендую. Единственный правильный вариант решения проблемы — установить обновление CVE-2018-0886 на стороне сервера, ну или персонального компьютера к которому необходимо подключиться через RDP удаленный рабочий стол.