从 30 号的这个帖子开始 https://www.v2ex.com/t/1189392 到今天,已经三四天的时间了,现在随便一搜,仍然有二十多万的资产暴露在公网,试了两百个,一半多可访问,32 个未升级到最新版本,存在路径穿越漏洞。
如果说这些用户存的就是些片子也就罢了,但是很多都是用来备份自己手机电脑的,里面的文档不少都是个人隐私,各种证件、资料。
去年不是计算机行业的朋友想折腾 NAS ,我推荐了群晖和飞牛,后面他没买硬件就涨价了,也就没折腾。我个人猜测,飞牛的大多数用户都是和我这个朋友类似的,第一次接触 NAS 的小白,他们不知道网络安全,也不知道暴露在公网意味着什么。查了下,广州铁刃智造技术有限公司成立于 23 年,这两年正是硬件便宜的时候,对于这些用户来说,NAS 比网盘便宜,可以备份各种设备的数据,还能看看片,就足够了。
现在出了这种级别的事故,官方的种种措辞还是遮遮掩掩,懂的人知道严重性,但大部分小白用户可能一点也意识不到,即便现在官方关闭了未升级的用户的内网穿透,作用也是有限的。这些用户脑子里是缺少安全意识的,只会照着教程一步一步做,并不能理解每一步的含义(回想我刚接触的时候也是如此),所以官方的指南是非常非常重要的。
以后飞牛在我这里是被拉入永久黑名单了,我觉得无关乎国产与否,任何品牌这么搞都是自寻死路。
 |
101
kiritoyui 13 小时 3 分钟前
@microscopec #64 自动更新 ugos 也更新不到 ugos pro
|
 |
102
wxy8866 12 小时 41 分钟前 via iPhone
愿意用酒多用用国产 包括绿牌
|
 |
103
Gilfoyle26 11 小时 48 分钟前
其实没啥影响,飞牛之所以会发公告和短信,只是觉的产品要卖不出去了,再发酵下去自己公司要倒闭了,才会发这些避重就轻的公告,而不是真的要解决问题。比较网民的记忆只有三个月。到时候韭菜还不是疯狂买单。
|
 |
104
alfawei 10 小时 44 分钟前 via iPhone
已经在舆论上转移注意力了,随便截个图/伪造一张图把群晖几年前的漏洞拿出来说(然而那个漏洞是黑客大赛发现的),然后在 QQ ,微信,L 站,小红书传播,意思是群晖 QNAP 也一样的漏洞。其中 RR 和 Lean 也加入其中,貌似是 Lean 入职了飞牛?谁可以证实一下?
|
 |
105
yazinnnn0 10 小时 33 分钟前
self hosted 保平安
https://www.reddit.com/r/selfhosted/ https://selfh.st/ 选一个自己熟悉的基础系统, 啥事不求人, 各种东西暴露在公网是在太危险了 |
 |
106
WhatTheBridgeSay 10 小时 10 分钟前
@felixcode #37 从他们这几次发的公告里执行脚本的方式和留的 safety 安全邮箱来看,他们连个像样的运维都没有,安全团队只存在于幻想中
|
 |
107
Chengnan049 9 小时 39 分钟前
@ala2008 名字都带牛
|
|
108
Chengnan049 9 小时 39 分钟前
@microscopec #63 啊?还带自动更新?
|
 |
110
chashao 6 小时 31 分钟前
我试了试登录不是需要账号密码吗?
|
Select Language