昨天凌晨，微軟緊急發(fā)布修復(fù)布丁，修復(fù)RDP服務(wù)漏洞。

據(jù)稱此漏洞堪比wannacry。

還記得當(dāng)年被 wannacry 支配的恐懼嗎?電腦被鎖，文件被鎖，醫(yī)院、公司、政府機(jī)構(gòu)的電腦通通中招，整個(gè)世界都被wannacry席卷。

現(xiàn)在又一個(gè)長(zhǎng)達(dá)10多年的0day被發(fā)現(xiàn)，為什么說(shuō)這個(gè)漏洞堪比wanncry呢?來(lái)～往下看!黑客可以通過(guò)Remote Desktop Service(遠(yuǎn)程桌面服務(wù))向目標(biāo)設(shè)備發(fā)送特制的請(qǐng)求，可以在不需要用戶干預(yù)的情況下遠(yuǎn)程執(zhí)行任意代碼，最終可能會(huì)像野火一樣蔓延至整個(gè)系統(tǒng)，從而讓整個(gè)系統(tǒng)癱瘓。

利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī)，其方式與2017年WannaCry惡意軟件的傳播方式類似。

在企業(yè)內(nèi)網(wǎng)長(zhǎng)期存在運(yùn)行緩慢的問(wèn)題，相關(guān)網(wǎng)絡(luò)安全管理人員知道網(wǎng)絡(luò)可能存在某些漏洞，但是安裝了幾款常用的殺毒軟件后，并沒(méi)有起到任何的作用，問(wèn)題仍舊存在。

網(wǎng)絡(luò)安全廠商元支點(diǎn)信息安全有專門的一款基于欺騙技術(shù)自主設(shè)計(jì)研發(fā)的內(nèi)網(wǎng)威脅入侵檢測(cè)系統(tǒng)——有影攻擊誘捕系統(tǒng)。

在網(wǎng)絡(luò)當(dāng)中部署了多個(gè)蜜罐，一旦網(wǎng)絡(luò)受到攻擊，就會(huì)通過(guò)控制臺(tái)告警或短信、郵件等方式通知企業(yè)網(wǎng)絡(luò)安全管理人員。

一般情況下，在部署完蜜罐之后，企業(yè)安全管理人員都不會(huì)立刻收到威脅預(yù)警通知。

漏洞傳播速度快，而大部分安全產(chǎn)品不能及時(shí)更新，企業(yè)無(wú)法準(zhǔn)確找到漏洞并及時(shí)阻止，一款能夠?qū)崟r(shí)更新的威脅感知產(chǎn)品成為了企業(yè)迫切的需求。

而元支點(diǎn)的有影攻擊誘捕系統(tǒng)中的高交互誘捕蜜罐通過(guò)真實(shí)的操作系統(tǒng)、真實(shí)的業(yè)務(wù)軟件、偽造的業(yè)務(wù)數(shù)據(jù)，主要負(fù)責(zé)捕獲諸0day未知威脅。

也能夠?qū)撛诘耐{進(jìn)行發(fā)現(xiàn)、分析、溯源，并在誘捕節(jié)點(diǎn)捕獲威脅后，第一時(shí)間向用戶發(fā)起報(bào)警，幫助該企業(yè)阻止了大規(guī)模的設(shè)備癱瘓事故的發(fā)生。

有影在不同的功能區(qū)部署了多個(gè)不同的蜜罐，在辦公區(qū)部署Windows主機(jī)蜜罐，在服務(wù)區(qū)部署SSH主機(jī)蜜罐、MySQL蜜罐等，混淆攻擊者的視線。

當(dāng)攻擊者進(jìn)入蜜網(wǎng)之后，系統(tǒng)控制中心第一時(shí)間通知用戶，用戶可以直觀查看其攻擊行為。

通過(guò)蜜罐技術(shù)可完整記錄所有攻擊細(xì)節(jié)，模擬攻擊行為，分解攻擊動(dòng)作，更加直觀形象的展示攻擊過(guò)程，提升對(duì)攻擊認(rèn)知，才能制定出更有針對(duì)性、更細(xì)粒度的防范措施。

網(wǎng)絡(luò)威脅看不見(jiàn)，元支點(diǎn)有影專門發(fā)現(xiàn)內(nèi)網(wǎng)威脅，專門發(fā)現(xiàn)企業(yè)無(wú)法發(fā)現(xiàn)的威脅。