关键词

漏洞

据 V2EX 与飞牛官方论坛多名网友反馈,飞牛系统(fnOS)疑似存在严重安全漏洞,已有多台部署该系统的设备遭到黑客攻击,目前尚无法确认是否发生数据泄露。

部分用户表示,即便已启用HTTPS、强密码及 2FA,设备仍被植入恶意程序,说明问题并非源于用户配置不当,而是系统层面可能存在漏洞。
另有飞牛论坛网友指出,fnOS 曾存在路径穿越漏洞,攻击者可借此访问整个 NAS 的文件系统,包括用户数据和敏感配置文件,该漏洞据称已在1.1.15 版本中修复。

需要注意的是,如设备出现卡顿、卡死、网络异常、连接数异常或无法连接飞牛服务器等情况,可能意味着设备已遭入侵,用户应立即进行排查。

打开网易新闻 查看精彩图片

令人困惑的是,面对如此严重的安全问题,飞牛官方并未发布任何正式安全公告,目前相关信息仅来源于论坛与用户自行披露。若仍在使用旧版本 fnOS,设备可能正处于高风险状态。

因此,飞牛官方有必要:

  • 强制推送安全更新或启用自动更新机制

  • 通过短信、邮件等方式主动通知用户

  • 对已受影响设备进行取证分析,明确是否存在数据泄露,并发布相应安全通告

在安全事件中保持沉默或回避披露,短期或许能减少舆论影响,但长期来看,只会进一步削弱用户对飞牛系统的信任

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!