昨天凌晨，微軟緊急發(fā)布修復(fù)布丁，修復(fù)RDP服務(wù)漏洞。據(jù)稱此漏洞堪比wannacry。

還記得當(dāng)年被 wannacry 支配的恐懼嗎?電腦被鎖，文件被鎖，醫(yī)院、公司、政府機(jī)構(gòu)的電腦通通中招，整個(gè)世界都被wannacry席卷。

現(xiàn)在又一個(gè)長達(dá)10多年的0day被發(fā)現(xiàn)，為什么說這個(gè)漏洞堪比wanncry呢?來～往下看!

[[265368]]

黑客可以通過Remote Desktop Service(遠(yuǎn)程桌面服務(wù))向目標(biāo)設(shè)備發(fā)送特制的請(qǐng)求，可以在不需要用戶干預(yù)的情況下遠(yuǎn)程執(zhí)行任意代碼，最終可能會(huì)像野火一樣蔓延至整個(gè)系統(tǒng)，從而讓整個(gè)系統(tǒng)癱瘓。利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受威脅計(jì)算機(jī)，其方式與2017年WannaCry惡意軟件的傳播方式類似。

在企業(yè)內(nèi)網(wǎng)長期存在運(yùn)行緩慢的問題，相關(guān)網(wǎng)絡(luò)安全管理人員知道網(wǎng)絡(luò)可能存在某些漏洞，但是安裝了幾款常用的殺毒軟件后，并沒有起到任何的作用，問題仍舊存在。

網(wǎng)絡(luò)安全廠商元支點(diǎn)信息安全有專門的一款基于欺騙技術(shù)自主設(shè)計(jì)研發(fā)的內(nèi)網(wǎng)威脅檢測(cè)系統(tǒng)——有影誘捕系統(tǒng)。在網(wǎng)絡(luò)當(dāng)中部署了多個(gè)蜜罐，一旦網(wǎng)絡(luò)收到威脅，就會(huì)通過控制臺(tái)告警或短信、郵件等方式通知企業(yè)網(wǎng)絡(luò)安全管理人員。一般情況下，在部署完蜜罐之后，企業(yè)安全管理人員都不會(huì)立刻收到威脅預(yù)警通知。

漏洞傳播速度快，而大部分安全產(chǎn)品不能及時(shí)更新，企業(yè)無法準(zhǔn)確找到漏洞并及時(shí)阻止，一款能夠?qū)崟r(shí)更新的威脅感知產(chǎn)品成為了企業(yè)迫切的需求。而元支點(diǎn)的有影誘捕系統(tǒng)中的高交互誘捕蜜罐通過真實(shí)的操作系統(tǒng)、真實(shí)的業(yè)務(wù)軟件、偽造的業(yè)務(wù)數(shù)據(jù)，主要負(fù)責(zé)捕獲諸0day未知威脅。也能夠?qū)撛诘耐{進(jìn)行發(fā)現(xiàn)、分析、溯源，并在誘捕節(jié)點(diǎn)捕獲威脅后，向用戶發(fā)起報(bào)警，幫助該企業(yè)阻止了大規(guī)模的設(shè)備癱瘓事故的發(fā)生。

有影在不同的功能區(qū)部署了多個(gè)不同的蜜罐，在辦公區(qū)部署Windows主機(jī)蜜罐，在服務(wù)區(qū)部署SSH主機(jī)蜜罐、MySQL蜜罐等，混淆視線。當(dāng)不法分子進(jìn)入蜜網(wǎng)之后，系統(tǒng)控制中心通知用戶，用戶可以直觀查看其行為。