CredSSP加密是一種安全協(xié)議，用于Windows遠(yuǎn)程桌面連接中的身份驗(yàn)證，同時(shí)還用于其他幾種Microsoft Windows應(yīng)用程序中的身份驗(yàn)證。與所有加密協(xié)議一樣，CredSSP加密也可能會(huì)存在缺陷和漏洞。CredSSP加密的漏洞很容易導(dǎo)致攻擊者輕易獲取您系統(tǒng)的管理員權(quán)限。

由于該漏洞的存在，Oracle公司發(fā)布了一條公告，提醒用戶在捷徑場(chǎng)景（像Windows更新一樣的應(yīng)用），升級(jí)Oracle數(shù)據(jù)庫(kù)釋放版本的風(fēng)險(xiǎn)。

對(duì)于CredSSP加密的漏洞，有很多方法可以進(jìn)行修復(fù)。以下是一些常用的方法。

安全更新

為了修復(fù)CredSSP加密的漏洞，Microsoft在2018年3月發(fā)布了針對(duì)Windows操作系統(tǒng)(CVE-2018-0886)的安全更新。注意這個(gè)更新適用于所有版本的Windows,包括工作站操作系統(tǒng)和服務(wù)器操作系統(tǒng)。

設(shè)置組策略

要修復(fù)CredSSP協(xié)議漏洞，可以通過遠(yuǎn)程桌面連接時(shí)，針對(duì)客戶端進(jìn)行更改。以下是如何更改的步驟：打開“組策略編輯器”，轉(zhuǎn)到“電腦配置”，然后擴(kuò)展“管理模板”和“系統(tǒng)”。在“CredSSP”下，找到“客戶機(jī)將不允許使用forwardable的csp憑據(jù)”，然后啟用此策略。

編輯注冊(cè)表

可以通過編輯注冊(cè)表文件，來進(jìn)一步修改憑證層中的受影響的設(shè)置。以下是如何修改注冊(cè)表的步驟：在Windows中，打開運(yùn)行，并鍵入“regedit”，然后定位到：HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Policies / System / CredSSP / Parameters。創(chuàng)建新值：“AllowEncryptionOracle”，將數(shù)據(jù)類型設(shè)置為“DWORD”，并將其值設(shè)置為“2”。

使用Oracle Critical Patch Update(CPU)

管理Oracle的最佳辦法是打補(bǔ)丁，在補(bǔ)丁中修復(fù)漏洞。用戶可以下載Oracle CPU，并在其系統(tǒng)上安裝所有可用的修補(bǔ)程序。CPU包括專門的更新、可降低安全風(fēng)險(xiǎn)和修復(fù)各種安全漏洞的性能修補(bǔ)程序。

總結(jié)

CredSSP加密的漏洞可能會(huì)對(duì)我們的計(jì)算機(jī)安全造成威脅，因此我們需要考慮采取措施進(jìn)行修復(fù)。無論是安全更新、設(shè)置組策略、編輯注冊(cè)表或使用Oracle CPU，我們都可以采取適當(dāng)?shù)陌踩襟E，以確保我們的計(jì)算機(jī)和數(shù)據(jù)庫(kù)的安全。