昨天凌晨，微軟緊急發(fā)布修復(fù)布丁，修復(fù)RDP服務(wù)漏洞。

據(jù)稱此漏洞堪比wannacry。

還記得當(dāng)年被 wannacry 支配的恐懼嗎?電腦被鎖，文件被鎖，醫(yī)院、公司、政府機構(gòu)的電腦通通中招，整個世界都被wannacry席卷。

現(xiàn)在又一個長達10多年的0day被發(fā)現(xiàn)，為什么說這個漏洞堪比wanncry呢?來～往下看!黑客可以通過Remote Desktop Service(遠程桌面服務(wù))向目標(biāo)設(shè)備發(fā)送特制的請求，可以在不需要用戶干預(yù)的情況下遠程執(zhí)行任意代碼，最終可能會像野火一樣蔓延至整個系統(tǒng)，從而讓整個系統(tǒng)癱瘓。

利用此漏洞的任何惡意軟件都可能從被感染的計算機傳播到其他易受攻擊的計算機，其方式與2017年WannaCry惡意軟件的傳播方式類似。

在企業(yè)內(nèi)網(wǎng)長期存在運行緩慢的問題，相關(guān)網(wǎng)絡(luò)安全管理人員知道網(wǎng)絡(luò)可能存在某些漏洞，但是安裝了幾款常用的殺毒軟件后，并沒有起到任何的作用，問題仍舊存在。

網(wǎng)絡(luò)安全廠商元支點信息安全有專門的一款基于欺騙技術(shù)自主設(shè)計研發(fā)的內(nèi)網(wǎng)威脅入侵檢測系統(tǒng)——有影攻擊誘捕系統(tǒng)。

在網(wǎng)絡(luò)當(dāng)中部署了多個蜜罐，一旦網(wǎng)絡(luò)受到攻擊，就會通過控制臺告警或短信、郵件等方式通知企業(yè)網(wǎng)絡(luò)安全管理人員。

一般情況下，在部署完蜜罐之后，企業(yè)安全管理人員都不會立刻收到威脅預(yù)警通知。

漏洞傳播速度快，而大部分安全產(chǎn)品不能及時更新，企業(yè)無法準(zhǔn)確找到漏洞并及時阻止，一款能夠?qū)崟r更新的威脅感知產(chǎn)品成為了企業(yè)迫切的需求。

而元支點的有影攻擊誘捕系統(tǒng)中的高交互誘捕蜜罐通過真實的操作系統(tǒng)、真實的業(yè)務(wù)軟件、偽造的業(yè)務(wù)數(shù)據(jù)，主要負責(zé)捕獲諸0day未知威脅。

也能夠?qū)撛诘耐{進行發(fā)現(xiàn)、分析、溯源，并在誘捕節(jié)點捕獲威脅后，第一時間向用戶發(fā)起報警，幫助該企業(yè)阻止了大規(guī)模的設(shè)備癱瘓事故的發(fā)生。

有影在不同的功能區(qū)部署了多個不同的蜜罐，在辦公區(qū)部署Windows主機蜜罐，在服務(wù)區(qū)部署SSH主機蜜罐、MySQL蜜罐等，混淆攻擊者的視線。

當(dāng)攻擊者進入蜜網(wǎng)之后，系統(tǒng)控制中心第一時間通知用戶，用戶可以直觀查看其攻擊行為。

通過蜜罐技術(shù)可完整記錄所有攻擊細節(jié)，模擬攻擊行為，分解攻擊動作，更加直觀形象的展示攻擊過程，提升對攻擊認知，才能制定出更有針對性、更細粒度的防范措施。

網(wǎng)絡(luò)威脅看不見，元支點有影專門發(fā)現(xiàn)內(nèi)網(wǎng)威脅，專門發(fā)現(xiàn)企業(yè)無法發(fā)現(xiàn)的威脅。