news

深信服,让it更简单、更安全、更有价值

/ 2017-05-15

512日晚,新型蠕虫式勒索软件 wannacry 在全球爆发,攻击各国政府,学校,医院等网络。我国众多行业大规模受到感染,其中教育网受损很严重,攻击造成大量教学系统瘫痪。


事件描述

经过分析,wannacry 勒索软件是不法分子通过改造之前泄露的nsa黑客武器库中永恒之蓝攻击程序发起的网络攻击事件,利用了微软基于445 端口传播扩散的 smb 漏洞ms17-010,微软已在今年3月份发布了该漏洞的补丁。

系统中招后,会弹出一下对话框:


目前国内多个政府网和教育网出现wannacry勒索软件感染情况,一旦磁盘文件被病毒加密,只有支付高额赎金才能解密恢复文件,目前技术还无法解密该勒索软件加密的文件。


影响范围

win7以上所有版本开放445 smb服务端口的终端和服务器,确认是否安装了ms17-010补丁,如没有安装则受威胁影响。

win7以下的windows xp/2003目前没有补丁,只要开启smb服务就受影响。


漏洞介绍

windows smb远程提权漏洞,nsa 泄露工具 eternalblue(永恒之蓝) 是 smb 的重量级利用,可以攻击开放了445 端口的 windows 系统并提升至系统权限。

microsoft 服务器消息块 (smb) 协议是 microsoft windows 中使用的一项 microsoft 网络文件共享协议。在大部分 windows 系统中都是默认开启的,用于在计算机间共享文件、打印机等。

445端口是一种tcp端口,该端口在windows server系统中提供局域网中文件或打印机共享服务,攻击者与445端口建立请求连接,能够获得指定局域网内的各种共享信息。


漏洞检测

深信服安全云早在一个月前已更新微软smb漏洞检测方案,扫描识别下图二维码,关注深信服安全云公众号。提交域名,检测网站是否存在漏洞。

凯发登录的解决方案

1、升级针对ms17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

windows vistawindows server 2008


windows 7windows server 2008 r2


windows 8.1windows server 2012 r2


windows rt 8.1


windows server 2012


2、针对微软不提供补丁支持的操作系统,windows xpwindows 2003,可以禁止使用smb服务的445端口,禁用方法:


3、备份系统中的重要文件,xyclouds用户可使用云灾备服务进行备份

4、深信服防火墙早在一个月前就已发布针对微软smb漏洞的攻击防护,用户可升级到20170415及其以上版本即可防御此漏洞的攻击。

关于wannacry 病毒,如有相关咨询,可拨打紧急电话:18038155791,信服君免费为您提供咨询和帮忙!


深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低it业务创新过程中的各种风险,为您的网络、数据和组织提供全面保护,让每个组织的安全建设更有效、更简单。



  • / 2020-02-15
  • / 2020-02-14
  • / 2020-02-15

©2000-2020    深信服科技股份有限公司    凯发注册网站的版权所有   

"));
网站地图