昨天上午,微软紧急发布修复布丁修复RDP服务漏洞。据说此漏洞可与wannacry相媲美。还记得当年被想哭支配的恐惧吗?电脑被锁,文件被锁,医院、公司、政府机关的电脑都受到影响,整个世界都被wannacry席卷。现在又发现了一个持续了10多年的0day。为什么这个漏洞堪比wanncry?我们往下看!黑客可以通过远程桌面服务(RemoteDesktopService)向目标设备发送特制请求,无需用户干预即可远程执行任意代码,最终可以像野火一样蔓延整个系统,搞垮整个系统。任何利用此漏洞的恶意软件都可能从受感染的计算机传播到其他易受攻击的计算机,其传播方式类似于2017年WannaCry恶意软件的传播方式。企业内网长期以来运行缓慢。相关网络安全管理人员知道网络可能存在漏洞,但安装了几个常用的杀毒软件后,并没有起到任何作用,问题依然存在。网络安全厂商元点信息安全拥有基于欺骗技术自主设计研发的专用内网威胁检测系统——暗影诱捕系统。网络中部署了多个蜜罐。一旦网络受到威胁,将通过控制台告警、短信、邮件等方式通知企业网络安全管理人员。一般情况下,部署蜜罐后,企业安全管理人员不会第一时间收到威胁预警通知。漏洞传播速度快,但大多数安全产品无法及时更新,企业无法准确发现漏洞并及时封堵。一款可实时更新的威胁感知产品成为企业的迫切需求。元住点影子诱饵系统中的高交互诱饵蜜罐主要负责通过真实操作系统、真实业务软件、虚假业务数据捕获各种0day未知威胁。还能发现、分析、追踪潜在威胁,诱捕节点捕捉到威胁后,向用户发出告警,帮助企业预防大规模设备瘫痪事故。优影在不同的功能区部署了多个不同的蜜罐,在办公区部署了Windows主机蜜罐,在服务区部署了SSH主机蜜罐、MySQL蜜罐等,视线混乱。当不法分子进入蜜网时,系统控制中心会通知用户,用户可以直观地查看他们的行为。
