江蘇
關鍵詞
黑客
日前,飛牛fnOS被曝出現重大安全漏洞引發業內和用戶關注。
今日,飛牛安全應急響應團隊發布緊急安全通告,稱昨日發布1.1.18安全更新后,大規模入侵行為已初步遏制。
但攻擊者針對OTA升級機制進行了對抗性升級,在官方發布查殺更新后,黑客組織明顯活躍,病毒已出現新變種,部分受感染設備的系統更新服務被惡意破壞,導致無法正常接收修復補丁。
與此同時,官網、社區、官方域名等也在持續承受不同程度的DDOS攻擊。
此次組合攻擊呈現高度組織化、針對性的特征,攻擊方正在根據防御動態持續調整策略。
對于更新服務已損壞且未完成升級的受感染設備,存在被持續控制的重大風險。
為降低設備風險,飛牛提供以下修復建議,用戶可按照自身情況,選擇對應處理方式,盡快替換到最新系統。
針對無法通過OTA升級的設備
建議可從官網下載1.1.18完整系統鏡像進行重裝,目前系統1.1.18鏡像已上架官網:https://www.fnnas.com/download
fnOS采用存算分離架構設計,重裝僅替換系統分區,存儲池數據可完全保留。
重裝后重新掛載即可恢復數據訪問,存儲空間不受該木馬影響,此方案可以有效解決當前風險。
針對已經更新或者遇到異常情況的設備
目前提供了官方緊急驗證查殺腳本,可以自行驗證。
curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec
該腳本連接云端病毒庫,可識別并清除已知變種,官方也會隨病毒特征變化實時更新規則。
針對暫時無條件進行更新或者重裝的設備
建議立即斷開設備公網連接或關機,防止設備成為僵尸網絡節點或遭受進一步破壞。
針對已經完成更新,但是功能使用出現異常的設備
建議進入系統設置,使用系統修復功能,進行修復,該工具會強制校驗并修復關鍵系統文件,恢復設備使用。
此外,飛牛官方表示,注意到存在第三方人員惡意利用已公開漏洞,對未升級設備實施入侵的情況。
此類行為已涉嫌破壞計算機信息系統罪,公安機關和國家通信部門已介入此類案件調查并固定相關證據,移交公安機關網絡安全部門處理。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
