飞牛fnOS系统遭遇大规模定向攻击 事件梳理及用户安全指引
飞牛fnOS系统遭遇大规模定向攻击 事件梳理及用户安全指引
近期,飞牛NAS旗下fnOS系统遭遇有组织、复合型网络攻击事件引发行业及用户广泛关注,多个用户社群及网络平台陆续出现设备异常反馈。第三方网络安全监测机构结合飞牛科技官方披露信息、用户实测反馈及技术研判,对此次事件详情、应对措施及用户安全指引进行全面梳理,供飞牛NAS用户及相关从业者参考。
一、事件核心情况说明
攻击特征:此次攻击为针对fnOS系统的定向攻击,攻击者通过“app-center-static路径遍历”高危漏洞(无需认证即可远程执行命令),结合DDoS攻击官方服务节点的组合方式发动入侵。据监测,攻击方已根据飞牛方面的防御策略持续调整攻击手段,出现病毒变种并恶意破坏部分设备的系统更新服务,导致未升级设备存在被持续控制的风险。此外,有网友反馈,即便部署了HTTPS访问、2FA双重认证的设备,仍出现被植入恶意程序的情况,显示此次漏洞并非用户操作不当单一因素导致。
影响范围:经梳理,此次攻击主要影响未开启自动更新、长期暴露公网且未升级至最新版本的fnOS设备,可能导致设备异常外连、局域网卡顿、系统权限被非法获取等问题。据飞牛官方披露,其NAS产品采用存算分离架构设计,用户存储池数据未受直接影响,但需警惕数据盘潜在的恶意脚本触发风险。
官方响应:自监测到攻击行为后,飞牛安全应急响应团队第一时间启动应急响应机制,并完成三轮安全更新推送:1月下旬发布1.1.15版本初步阻断攻击,2月1日正式推送1.1.18版本完成漏洞修复,截至2月2日,大规模入侵行为已得到有效遏制。目前公安机关及国家通信部门已介入调查,对恶意利用漏洞的攻击行为进行取证追责。
二、用户紧急安全操作指引(基于飞牛官方方案整理)
设备状态 | 操作方案 | 详细指引 |
未升级至1.1.18版本 | 优先系统重装 | 1. 断开公网连接(关闭端口转发、暂停DDNS); 2. 从飞牛官网下载1.1.18完整系统镜像(https://www.fnnas.com/download);3. 重装系统(仅替换系统分区,存储数据可保留); 4. 重装后重新挂载存储池,恢复数据访问,同时建议对数据盘进行全面查杀,防范恶意脚本残留。 |
已升级但存在异常 | 执行查杀脚本 | 登录设备终端,运行飞牛官方紧急验证查杀脚本:curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec,该脚本将实时同步云端病毒库,清除已知病毒变种。 |
暂时无法操作 | 紧急隔离 | 立即断开设备公网连接或关机,避免设备成为僵尸网络节点,待条件允许后优先完成升级重装操作。 |
升级后功能异常 | 系统修复 | 进入设备“系统设置-系统修复”,强制校验并修复关键系统文件,恢复设备正常使用。 |
三、飞牛科技后续安全保障措施(官方披露整理)
技术层面:成立专项安全快速响应团队,定期开展全系统安全审查,强化接口权限控制与漏洞检测机制,未来将每季度发布安全加固更新,重点优化Web服务防护与远程访问安全;
服务层面:开通安全漏洞专属反馈渠道(安全邮箱:security@fnnas.com),对首次有效反馈漏洞的用户提供奖励;同时优化OTA升级机制,确保紧急补丁实现100%覆盖推送;
防护指引:建议用户后续开启远程访问时,优先采用加密隧道、2FA双重认证、IP白名单限制等安全方式,避免直接暴露管理接口至公网;
持续支持:飞牛官方社区、客服热线将7×24小时提供技术支持,针对用户操作过程中遇到的问题提供实时指导,帮助用户完成安全加固。
如用户掌握此次飞牛fnOS系统攻击相关线索,可通过飞牛官方安全邮箱(security@fnnas.com)提供信息,共同打击网络犯罪。
派克斯(iPacketiX)智能企业网——济群科技全链条服务驱动高效互联
济群科技重磅推出派克斯(iPacketiX)智能企业网解决方案,并提供派克斯(iPacketiX)专网租用+技术支持一体化服务。无论企业规模大小,均可通过轻量化部署实现异地局域网快速组建,满足分部互联、连锁门店管理、远程办公等核心场景需求。无需自建机房、无需公网IP,仅需连接互联网,即可享受济群科技提供的安全、稳定、高性价比的专属网络服务
使用微信扫描下方二维码关注济群IT服务官方微信(也可微信搜索:Jiquninfo或济群IT服务)。
济群IT服务|派克斯专网 服务专线:021-52216326
- 上一条没有了
- 下一条云直播测试(仅移动端)