說明
飛牛安全團隊近日針對fnOS發布緊急通告,要求逾19萬名用戶盡速升級1.1.18版本以對抗新型木馬變種。與過去最大的差異在於,官方此次不僅要修補存在超過506天、讓隱私文件「裸奔」的路徑穿越漏洞,更要應對黑客針對OTA升級機制發動的對抗性攻擊。
系統長期存在的root權限漏洞,攻擊者隨即採取高度組織化的行動破壞更新服務,導致部分設備無法接收補丁。在官方推出修補程式後,黑客甚至對官網發動DDOS攻擊企圖阻斷救援,位於廣州的開發團隊提醒,若不採取重裝系統或執行緊急腳本等建議措施,受感染設備將面臨被持續控制並成為僵屍網絡節點的重大風險。
連結
- [【緊急】重要安全更新通知 - 新手入門 飛牛私有雲論壇 fnOS](https://club.fnnas.com/forum.php?mod=viewthread&tid=53420)
- [【緊急安全通告】 木馬變種對抗與裝置修復指南 - 新手入門 飛牛私有雲論壇 fnOS](https://club.fnnas.com/forum.php?mod=viewthread&tid=53831)
- [知名NAS系统让用户文件裸奔!逆向深入分析,安全形同虚设!| 飞牛 | 路径穿越 | BUG | 漏洞 | 信息安全 | 边亮 - YouTube](https://www.youtube.com/watch?v=0X-xPYF_Wig)
