Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı protokolünde (CredSSP) uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcı kimlik bilgilerini aktarıp hedef sistemde kod yürütmek için kullanabilir.

CredSSP, diğer uygulamalar için kimlik doğrulama isteklerini işleyen bir kimlik doğrulama sağlayıcısıdır; kimlik doğrulaması için CredSSP bağımlı herhangi bir uygulama bu tür bir saldırıya karşı savunmasız olabilir.

Bir saldırganın Uzak Masaüstü Protokolü karşı bu güvenlik açığından nasıl yararlanabileceğine örnek olarak, saldırganın özel hazırlanmış bir uygulama çalıştırması ve Uzak Masaüstü Protokolü oturumuna karşı ortadaki adam saldırısı gerçekleştirmesi gerekir. Daha sonra bir saldırgan programları yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik güncelleştirmesi, kimlik bilgisi güvenlik desteği sağlayıcısı protokolünün (CredSSP) kimlik doğrulama işlemi sırasında istekleri nasıl doğruladığını düzelterek güvenlik açığını giderir.

CredSPP Hatasının Çözümü

Bu hatanın çözümü için Windows + R tuşuna basarak bilgisiyarınızın Çalıştır uygulamasını açın ve aşağıdaki komutu yazarak çalıştırın

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Sonrasında tekrar bağlanmayı deneyin.