CredSSP(Credential Security Support Provider 프로토콜)는 다른 응용 프로그램의 인증 요청을 처리하는 인증 공급자입니다.
패치가 적용되지 않은 CredSSP 버전에는 원격 코드 실행 취약성이 있습니다. 이 취약성 악용에 성공한 공격자는 사용자 자격 증명을 릴레이 하여 대상 시스템에서 코드를 실행할 수 있습니다. 인증에 CredSSP를 사용하는 모든 응용 프로그램은 이러한 공격 유형에 취약할 수 있습니다.
이 보안 업데이트는 인증 프로세스 중 CredSSP가 요청의 유효성을 검사하는 방식을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 CVE-2018-0886을 참조하세요
이에 대한 조치사항으로 정책수정을 통하여 조치하였으나 적용이 되지 않는 경우 레지스트리를 강제로 수정하여 사용할 수 있다.
windows 10 기준
|
붉은색 부분을 메모장에 복사여 저장할 때 레지스트리 파일 저장하여 이후 해당 파일을 실행하여 사용 ( ex , 정책수정.reg(
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle"=dword:00000002
(컴퓨터 종료 시 해당 레지스트리가 원상복구 되므로 사용할 때마다 실행하여 사용하도록 합니다.) |
'OS > Windows' 카테고리의 다른 글
| 논리프로세서 확인방법 (0) | 2022.03.08 |
|---|---|
| [CMD] 프로세스 실행여부 판단 (0) | 2020.10.27 |
| 레지스트리로 신뢰할 수 있는 사이트 등록 (0) | 2020.03.16 |
| [Windows 7] 윈도우 원격데스크톱에서 재부팅하기 (0) | 2018.10.02 |
| 원격데스크톱 파일복사 안될 때 (0) | 2018.08.29 |