갈루아의 반서재

다음과 같이 원격데스크탑 연결시 인증오류가 발생한 경우 조치법에 대해 알아보자. 


상기 오류는 CVE-2018-0886용 CredSSP 업데이트에 따른 것으로, CredSSP(Credential Security Support Provider 프로토콜)는 다른 응용 프로그램의 인증 요청을 처리하는 인증 공급자를 말한다. 

패치가 적용되지 않은 CredSSP 버전에는 원격 코드 실행 취약성이 있어, 이 취약성 악용에 성공한 공격자는 사용자 자격 증명을 릴레이하여 대상 시스템에서 코드를 실행할 수 있다. 인증에 CredSSP를 사용하는 모든 응용 프로그램은 이러한 공격 유형에 취약할 수 있다고 한다. 그리고 이 보안 업데이트는 인증 프로세스 중 CredSSP가 요청의 유효성을 검사하는 방식을 수정하여 취약성을 해결한다.

해당 취약성에 대한 자세한 내용은 CVE-2018-0886 참조


보이는 메시지는 상황에 따라 다음과 같이 서로 다르다. 패치가 적용된 Windows RDP 클라이언트의 CredSSP 차단 구성 쌍으로 인해 생성되는 오류란을 살펴보자. 

2018년 4월 17일 패치(KB 4093120)가 적용되지 않은 원격 데스크톱 클라이언트에서 표시되는 오류

패치가 적용되지 않은 Windows 8.1 및 Windows Server 2012 R2 이전 버전 클라이언트와 “업데이트된 클라이언트 강제 적용”이 구성된 서버 쌍

패치가 적용된 Windows 8.1/Windows Server 2012 R2 이상 RDP 클라이언트의 CredSSP 차단 구성 쌍으로 인해 생성되는 오류

인증 오류가 발생했습니다.

함수에 제공된 토큰이 올바르지 않습니다.

인증 오류가 발생했습니다.

요청한 함수가 지원되지 않습니다.


2018년 4월 17일 패치(KB 4093120)가 적용된 원격 데스크톱 클라이언트에서 표시되는 오류

패치가 적용되지 않은 Windows 8.1 및 Windows Server 2012 R2 이전 버전 클라이언트와 “업데이트된 클라이언트 강제 적용”이 구성된 서버 쌍

패치가 적용된 Windows 8.1/Windows Server 2012 R2 이상 RDP 클라이언트의 CredSSP 차단 구성 쌍으로 인해 생성되는 오류

인증 오류가 발생했습니다.

함수에 제공된 토큰이 올바르지 않습니다.

인증 오류가 발생했습니다.

요청한 함수가 지원되지 않습니다.

원격 컴퓨터: <호스트 이름>

CredSSP 암호화 Oracle 수정 때문일 수 있습니다.

자세한 내용은 https://go.microsoft.com/fwlink/?linkid=866660을 참조하세요.


실행창에 gpedit.msc 을 입력 후 실행하면, 다음과 같이 로컬 그룹 정책 편집기가 로딩된다. 


로컬 그룹 정책 편집기


컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 확인 > Oracle 수정 암호화 > 편집


여기서 사용을 선택한 후 옵션에서 보호 수준 취약을 선택하고 적용한다.


적용 이후 원격데스크탑을 실행하면 다음과 같이 정상적으로 작동함을 알 수 있다.