2月2日,飞牛fnOS系统被曝存在重大安全漏洞,引发了行业内外和用户的广泛关注。
针对这一情况,飞牛安全应急响应团队于今日发布了紧急安全通告。通告指出,在昨日推送1.1.18版本安全更新后,大规模入侵行为已得到初步遏制。
然而,攻击者也针对系统的OTA升级机制展开了对抗性行动。在最新的查杀更新发布后,黑客组织的活动明显变得活跃,病毒已出现新的变种。部分受感染设备的系统更新服务遭到恶意破坏,导致无法正常接收修复补丁。
与此同时,官方、社区及最新域名等也持续遭受不同程度的DDOS攻击。
此次组合攻击呈现出高度的组织化和针对性特征。攻击方正根据防御动态持续调整策略。
对于更新服务已损坏且未能完成升级的受感染设备,存在被持续控制的重大风险。
为降低设备风险,飞牛官方提供了以下修复建议。用户可根据自身情况,选择合适的处理方式,尽快升级到最新安全系统。
针对无法通过OTA升级的设备
建议从官方渠道下载1.1.18完整系统镜像进行重装。目前,该系统镜像已上架。
fnOS采用存算分离架构设计,重装仅替换系统分区,存储池数据可完全保留。
重装后重新挂载即可恢复数据访问,存储空间不受该安全事件影响。此方案可以有效解决当前风险。
针对已经更新或者遇到异常情况的设备
目前官方提供了最新的紧急验证查杀脚本,用户可自行运行验证。
该脚本连接云端病毒库,可识别并清除已发现的变种病毒。其规则也会随病毒特征变化而实时更新。
针对暂时无条件进行更新或者重装的设备
建议立即断开设备的公网连接或关机,防止设备成为僵尸网络节点或遭受进一步破坏。
针对已经完成更新,但是功能使用出现异常的设备
建议进入系统设置,使用系统修复功能进行处理。该工具会强制校验并修复关键系统文件,恢复设备正常使用。
此外,飞牛官方最新表示,注意到存在第三方人员恶意利用已公开漏洞,对未升级设备实施入侵的情况。
此类行为已涉嫌破坏计算机信息系统罪,公安机关和国家通信部门已介入此类案件调查并固定相关证据,将移交公安机网络安全部门处理。
