 |
a9htdkbvV2EX 第 683566 号会员,加入于 2024-04-03 17:06:32 +08:00今日活跃度排名 106 |
a9htdkbv 最近回复了
1 小时 27 分钟前 回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队 |
@Hantong 已经公网搭蜜罐骗🕳️了
1 小时 55 分钟前 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
@shuiduoduo 没升级到 1.1.15 的话,被扫到估计就会中招
2 小时 10 分钟前 回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队 |
@yGin 我猜原始入口还是这个路径穿越获取了一些敏感配置文件,升级了 1.1.15 还存在问题可能是之前被攻击的残留,我公网搭了一台 1.1.15 蜜罐机,目前还没事
5 小时 32 分钟前 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
@MiKing233 有的,路径穿越漏洞,我去公网上搜了几台服务器实测都可以访问 nas 任意文件。具体漏洞信息是飞牛官方论坛看到的
11 小时 41 分钟前 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
还好我都是用 openvpn 回家,然后通过内网地址访问的,暂时没受到影响
经此一劫,我把 FN Connect 都关了,免得通过官方穿透被黑
其实社区 7 天前就有人反馈过这个漏洞,但是官方轻描淡写的一句“感谢,已修复”。这种核弹级的漏洞理应通过各种渠道通知用户的,比如当年的宝塔 888pma 漏洞通过短信群督促用户升级和前阵子的 react 漏洞全部群发邮件警告。隐瞒这种漏洞明显是官方对用户数据安全的不负责任,更何况已经出现了在野利用影响到了大批量用户
经此一劫,我把 FN Connect 都关了,免得通过官方穿透被黑
其实社区 7 天前就有人反馈过这个漏洞,但是官方轻描淡写的一句“感谢,已修复”。这种核弹级的漏洞理应通过各种渠道通知用户的,比如当年的宝塔 888pma 漏洞通过短信群督促用户升级和前阵子的 react 漏洞全部群发邮件警告。隐瞒这种漏洞明显是官方对用户数据安全的不负责任,更何况已经出现了在野利用影响到了大批量用户
11 小时 53 分钟前 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
我去 fofa 随手搜了几个飞牛的系统,测试了一下都是存在漏洞的(就测试了一下,没有做其他任何操作,没有影响他们的系统安全)
我猜这次攻击可能是下载系统内的密钥,然后通过密钥登陆到系统安装恶意软件的
我猜这次攻击可能是下载系统内的密钥,然后通过密钥登陆到系统安装恶意软件的
11 小时 55 分钟前 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
确实有 0day ,一个路径穿越漏洞,社区里面有说。可以访问整个 nas 全部文件,包括用户存储、敏感配置文件,好像 1.1.15 版本修复了。
14 小时 15 分钟前 回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队 |
最新版已经修复了这个漏洞了,但是不公告,真的太不负责了
react 和之前宝塔的 888 洞至少通过短信和邮件通知了
react 和之前宝塔的 888 洞至少通过短信和邮件通知了
14 小时 19 分钟前 回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队 |
就是有漏洞,路径穿越漏洞
5 天前 回复了 Martin123123 创建的主题 › 宽带症候群 › 广州电信这个专线价格还行(20/100 600/月) |
建议问问移动联通他们,性价比比电信高不少,不知道电信哪里来的自信卖那么贵
Select Language