大水冲了龙王庙了,使用 飞牛 fnOS 在公网使用的小伙伴,建议留意下!

事件

今天凌晨开始,有帖子陆续在讨论 飞牛 fnOS 存在 0Day 漏洞:

  • 未登录的情况下可以直接历遍目录:

  • 恶意文件注入:

官方人员也并未做出预警,而是一句 “别走 http 明文方式访问设备” 轻描淡写带过(说是最新版本 v1.1.15 已经修复)

并不是每个人都经常更新,且更新日志和内容推送并未警示提及

征兆

其实在一周多以前,已经“爆发”过一波了!(博主也中招了😅)

有很多使用 OVH 杜甫安装飞牛 fnOS 的小伙伴,不少被暂停了机器,原因是对外攻击:

起初怀疑是 DD脚本的问题,但该脚本是开源的,并且有使用 ISO安装的用户也反馈了相同的问题。

其它症状

虽然官方说最新版本 v1.1.15 已经修复了历遍问题,但部分已受影响的用户,依然存在严重问题:

  • 异常的连接数:

  • 系统功能异常(应用异常、系统更新失效等):

建议

  • 如果是家里NAS的用户:建议先关闭公网访问,等待官方发布修复工具;

  • VPS、独服安装的用户:先更新到 v1.1.15 最新版本(如果能更新成功),关机后使用救援模式等,对重要数据进行导出备份,然后也是建议等待修复工具。

这次风波必然对飞牛的口碑影响不小,也期望官方尽快发布修复工具;数据无价,重要的内容,多备份个位置总是没错!