江蘇
關(guān)鍵詞
漏洞
據(jù) V2EX 與飛牛官方論壇多名網(wǎng)友反饋,飛牛系統(tǒng)(fnOS)疑似存在嚴(yán)重安全漏洞,已有多臺(tái)部署該系統(tǒng)的設(shè)備遭到黑客攻擊,目前尚無法確認(rèn)是否發(fā)生數(shù)據(jù)泄露。
部分用戶表示,即便已啟用HTTPS、強(qiáng)密碼及 2FA,設(shè)備仍被植入惡意程序,說明問題并非源于用戶配置不當(dāng),而是系統(tǒng)層面可能存在漏洞。
另有飛牛論壇網(wǎng)友指出,fnOS 曾存在路徑穿越漏洞,攻擊者可借此訪問整個(gè) NAS 的文件系統(tǒng),包括用戶數(shù)據(jù)和敏感配置文件,該漏洞據(jù)稱已在1.1.15 版本中修復(fù)。
需要注意的是,如設(shè)備出現(xiàn)卡頓、卡死、網(wǎng)絡(luò)異常、連接數(shù)異常或無法連接飛牛服務(wù)器等情況,可能意味著設(shè)備已遭入侵,用戶應(yīng)立即進(jìn)行排查。
令人困惑的是,面對(duì)如此嚴(yán)重的安全問題,飛牛官方并未發(fā)布任何正式安全公告,目前相關(guān)信息僅來源于論壇與用戶自行披露。若仍在使用舊版本 fnOS,設(shè)備可能正處于高風(fēng)險(xiǎn)狀態(tài)。
因此,飛牛官方有必要:
強(qiáng)制推送安全更新或啟用自動(dòng)更新機(jī)制
通過短信、郵件等方式主動(dòng)通知用戶
對(duì)已受影響設(shè)備進(jìn)行取證分析,明確是否存在數(shù)據(jù)泄露,并發(fā)布相應(yīng)安全通告
在安全事件中保持沉默或回避披露,短期或許能減少輿論影響,但長期來看,只會(huì)進(jìn)一步削弱用戶對(duì)飛牛系統(tǒng)的信任。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
