শংসাপত্র সুরক্ষা সমর্থন সরবরাহকারী প্রোটোকল (ক্রেডিএসএসপি) এমন একটি প্রমাণীকরণ প্রদানকারী যা অন্যান্য অ্যাপ্লিকেশনগুলির জন্য প্রমাণীকরণের অনুরোধগুলি প্রসেস করে।
ক্রেডিএসএসপির অপরিবর্তিত সংস্করণগুলিতে একটি রিমোট কোড প্রয়োগের দুর্বলতা বিদ্যমান। একজন আক্রমণকারী যিনি সফলভাবে এই দুর্বলতাটিকে কাজে লাগিয়েছেন তা লক্ষ্য সিস্টেমে কোড চালানোর জন্য ব্যবহারকারীর শংসাপত্রগুলি রিলে করতে পারে। প্রমাণীকরণের জন্য ক্রেডিএসএসপির উপর নির্ভর করে যে কোনও অ্যাপ্লিকেশন এই ধরণের আক্রমণে ঝুঁকিপূর্ণ হতে পারে।
[...]
13 ই মার্চ, 2018
প্রাথমিক 13 ই মার্চ, 2018, সমস্ত প্রভাবিত প্ল্যাটফর্মের জন্য ক্রেডিএসএসপি প্রমাণীকরণ প্রোটোকল এবং রিমোট ডেস্কটপ ক্লায়েন্ট আপডেট করে।
প্রশমনটি সমস্ত যোগ্য ক্লায়েন্ট এবং সার্ভার অপারেটিং সিস্টেমগুলিতে আপডেট ইনস্টল করে এবং তারপরে ক্লায়েন্ট এবং সার্ভার কম্পিউটারগুলিতে সেটিংস বিকল্পগুলি পরিচালনা করতে অন্তর্ভুক্ত গ্রুপ নীতি সেটিংস বা রেজিস্ট্রি ভিত্তিক সমতুল্য ব্যবহার করে। আমরা পরামর্শ দিচ্ছি যে প্রশাসকরা নীতিটি প্রয়োগ করুন এবং যত তাড়াতাড়ি সম্ভব ক্লায়েন্ট এবং সার্ভার কম্পিউটারগুলিতে এটি "ক্লায়েন্ট আপডেটেড ক্লায়েন্টস" বা "মেটিগেটেড" এ সেট করুন। এই পরিবর্তনগুলির জন্য প্রভাবিত সিস্টেমগুলির পুনরায় বুট করা দরকার।
গোষ্ঠী নীতি বা রেজিস্ট্রি সেটিংস জোড়গুলির দিকে গভীর মনোযোগ দিন যার ফলস্বরূপ এই নিবন্ধের সামঞ্জস্যতা টেবিলের ক্লায়েন্ট এবং সার্ভারগুলির মধ্যে "অবরুদ্ধ" মিথস্ক্রিয়া ঘটে।
এপ্রিল 17, 2018
4093120 কেবিতে রিমোট ডেস্কটপ ক্লায়েন্ট (আরডিপি) আপডেট আপডেট যখন আপডেট হওয়া ক্লায়েন্টটি কোনও সার্ভারের সাথে সংযোগ স্থাপন করতে ব্যর্থ হয় যা আপডেট করা হয়নি তখন উপস্থিত ত্রুটি বার্তাটি বাড়িয়ে তুলবে।
8 ই মে, 2018
ডিফল্ট সেটিংটি ভ্যালনারেবল থেকে কমিয়ে পরিবর্তনের জন্য একটি আপডেট।
সূত্র: https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 [1]
এই রেডডিট থ্রেডটিও দেখুন:
https://www.reddit.com/r/sysadmin/comments/8i4coq/kb4103727_breaks_remote_desktop_connections_over/ [2]
মাইক্রোসফ্ট এর কার্যনির্বাহী:
- সার্ভার এবং ক্লায়েন্ট আপডেট করুন। (পুনঃসূচনা প্রয়োজন, প্রস্তাবিত)
আপনার সার্ভারটি সর্বজনীনভাবে উপলব্ধ থাকলে বা আপনার অভ্যন্তরীণ নেটওয়ার্কে কঠোর ট্র্যাফিক নিয়ন্ত্রণ না থাকলে প্রস্তাবিত কর্মক্ষেত্রগুলি প্রস্তাবিত নয়, তবে কখনও কখনও কাজের সময় RDP সার্ভারটি পুনরায় চালু করা কোনও উপায় নয় go
- জিপিও বা রেজিস্ট্রি মাধ্যমে ক্রেডিটএসপি প্যাচিং নীতি সেট করুন। (পুনঃসূচনা বা gpupdate / বল প্রয়োজন)
- KB4103727 আনইনস্টল করুন (পুনরায় আরম্ভের প্রয়োজন নেই)
- আমি মনে করি এনএলএ নিষ্ক্রিয় করা (নেটওয়ার্ক লেয়ার প্রমাণীকরণ) খুব কার্যকর হতে পারে। (পুনরায় আরম্ভের প্রয়োজন নেই)
সেগুলি ব্যবহার করার সময় ঝুঁকিগুলি বোঝার বিষয়ে নিশ্চিত হন এবং আপনার সিস্টেমে ASAP প্যাচ করুন।
[1] সমস্ত জিপিও ক্রেডিটএসপি বর্ণনা এবং রেজিস্ট্রি পরিবর্তনগুলি এখানে বর্ণিত হয়েছে।
[২] মাইক্রোসফ্টের সাইটটি নীচে যাওয়ার ক্ষেত্রে জিপিও এবং রেজিস্ট্রি সেটিংসের উদাহরণ।