飞牛fnOS曝安全漏洞,NAS文件任意访问风险与官方修复方案
2月1日有消息称,此前V2EX等多个技术社区用户纷纷反映,飞牛fnOS操作系统被发现存在重大安全漏洞,攻击者能够通过特定路径访问NAS设备上的任意文件,包括各类系统配置文件以及用户的私人存储数据。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
今日凌晨,飞牛fnOS官方发布了紧急安全更新通知。通知指出,飞牛技术团队近期在进行安全巡检与用户反馈分析时,发现部分设备在公网环境下存在被异常访问的风险。
受影响的设备在提供网络服务的过程中,可能因外部异常流量而导致系统及部分应用的稳定性受到冲击。
针对该异常行为,官方已在第一时间推送了1.1.15版本安全更新,并向全体用户发出了升级通知,以阻断异常访问。
根据飞牛的深入分析,此次攻击行为明显针对fnOS系统,具有定向攻击属性,并采用了多维度的复合型攻击手法。
过去一周,技术团队已紧急排查大量异常设备,持续追踪相关攻击样本及其变种,并展开了深度分析。
目前,安全团队已完成对该攻击链条的逆向工程,并发布系统安全更新以阻断此类攻击行为。
飞牛建议用户,在对NAS设备开放公网访问权限时,应优先采用更安全的访问方式,例如通过加密隧道、启用双重验证(2FA)或开启防火墙等,以进一步降低潜在的安全风险。
对于这则公告,部分飞牛NAS用户表达了不同看法。有用户指出,面对因漏洞导致用户隐私可能泄露的严峻情况,飞牛并未在第一时间向用户预警,而是采用了一种“避重就轻”的沟通方式,用“异常访问”这类模糊词汇来描述事件,希望官方不要用这种“捂盖子”的方式来消磨用户的信任。
对此,飞牛方面回应称,安全漏洞正常的披露流程,通常需要在漏洞修复完成后进行披露。过去一周,团队一直在联系受异常访问影响的用户,同时进行攻击逆向分析,直到彻底修复之后,才能对外披露详情。
飞牛表示,漏洞的技术细节不能直接公开公布,否则可能被有心人利用,带来更高的风险。
资料显示,飞牛fnOS是一款基于Debian Linux内核深度开发的国产免费NAS操作系统,个人用户可将闲置的NAS或PC设备转变为私有云存储。
相关攻略
2月11日消息,日前,国产NAS系统开发商飞牛宣布,fnOSARM架构公测版正式发布。这意味着fnOS将不再局限于x86平台,ARM版基于Debian开发,机顶盒、ARM开发板、ARM架构NAS硬件
2月2日消息,日前,飞牛fnOS被曝出现重大安全漏洞引发业内和用户关注。今日,飞牛安全应急响应团队发布紧急安全通告,称昨日发布1 1 18安全更新后,大规模入侵行为已初步遏制。但攻击者针对OTA升级
2月1日消息,日前,V2EX等多个社区用户反馈称,飞牛fnOS出现重大安全漏洞,可通过路径穿越访问NAS上任意文件,包括系统配置和用户存储文件。今天凌晨,飞牛fnOS最新发布重要安全更新通知,称飞牛
1 月 8 日消息,此芯科技与国产 NAS 系统开发商飞牛共同宣布,飞牛 fnOS 已完成基于此芯 P1 国产 Armv9 12 核平台的系统适配,并在 Linux 6 12 6 18 LTS 内
12 月 16 日消息,在软路由和开源固件领域,开发者 Lean(常被开源社区称为“大雕”)因其维护的 OpenWrt 分支而广为人知,目前已经转向飞牛 FnOS 领域。根据 Lean 在 QQ
热门专题
热门推荐
在明日方舟终末地中,小陈剧情的开启需要满足一定条件并完成特定任务。首先,要确保玩家已经达到一定的游戏进度。这包括推进主线剧情到一定阶段,解锁了相应的区域和功能。随着主线剧情的推进,
前言《逐玉》大结局落幕那晚,我盯着屏幕良久,胸口像压了块浸水的棉絮,沉闷得喘不过气。从首播时满怀热望地守在更新页面,到中期边看边叹气、反复暂停找逻辑漏洞,再到最后几集干脆调成倍速、只为“完成任务”式
3月28日消息 据新华社报道,俄罗斯政府日前宣布了一项重要的能源指令。俄副总理亚历山大·诺瓦克已指示能源部起草行政命令,计划从4月1日起全面禁止汽油出口。此举的核心目的是在中东战事引发全球能源市场动
蓝海搜书最新可用网址是https: www lanhaizw com ,平台具备极简无广告界面、全球CDN加速、三类自适应阅读模式、四重语义检索、27个细分分类、跨设备同步及离线
在网络信息爆炸的时代,一款好用的浏览器能为我们带来便捷与丰富的体验。悟空浏览器网页版正式版入口,成为众多用户探索网络精彩的关键通道。悟空浏览器以其简洁界面和强大功能吸引着广大用户。