» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[电脑] 飞牛OS曝出0Day漏洞,如果有用的尽快采取措施

囧rz--

混世魔头

帖子
4467 
精华
0 
积分
16389 
激骚
503 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-10-9 
1# 发表于 2026-2-2 22:53  只看该作者
posted by wap, platform: iPhone
这是官方的紧急公告:https://mp.weixin.qq.com/s/8332fUIfnzDg_eA4f3XPzg

好像这里用飞牛的老哥挺多的,由于我自己没使用飞牛,看了一圈,总结下已知情况,有出错或遗漏的欢迎大家补充
1.此次漏洞是路径穿越攻击,只要有登录页暴露在公网(包括fn connect)都可能中招,黑客可以直接访问整个主机数据,nas数据会全部泄漏,如果有敏感数据比如密码服务bitwarden这种,请立马做处理
2.漏洞是去年底已经有人提出过,并不单单是这两天,可以认为这几个月开机暴露过公网的都不安全
3.只有最新版本是修复了漏洞的(1.1.18),据社区说1.1.15版本的更新log没有提到有修复此漏洞,并且中招的用户还是有CPU占用高和大流量问题,基本可以判定1.1.15版本也还是不安全的
4.病毒已经出现变种,上面官方链接里提供了杀毒脚本,但还是建议杀毒后持续观察硬件和网络是否有异常

有看到有人说内网其他机器扫到了病毒,大概是中招后被当做跳板机入侵内网了,建议同内网其他机器也一并杀毒

本帖最后由 囧rz-- 于 2026-2-2 23:40 通过手机版编辑


TOP

bobykid

魔神至尊

shitizen

帖子
18962 
精华
0 
积分
19472 
激骚
839 度 
爱车
MAZDA 6 
主机
XO + PS2 
相机
 
手机
 
注册时间
2004-6-2 
2# 发表于 2026-2-2 23:16  只看该作者
貌似飛牛自家的服務器被DOS了,塔都被人冲了,沒救了,幸好我不開FN Conect

TOP

unsword

天外飞仙

帖子
13297 
精华
0 
积分
28299 
激骚
178 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-11-2 
3# 发表于 2026-2-2 23:37  只看该作者
posted by wap, platform: VIVO
还好,用的群晖

TOP

囧rz--

混世魔头

帖子
4467 
精华
0 
积分
16389 
激骚
503 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-10-9 
4# 发表于 2026-2-2 23:37  只看该作者
posted by wap, platform: iPhone
引用:
原帖由 @bobykid  于 2026-2-2 23:16 发表
貌似飛牛自家的服務器被DOS了,塔都被人冲了,沒救了,幸好我不開FN Conect
我刚才又逛了一圈消息,发现不止是fnc,漏洞是最简单的路径穿越漏洞,只要有登录页暴露在公网就有可能中招,包括fnc也不安全。
不过都这个年代了还能有url攻击确实有点让人惊讶…

TOP

三枪

摄影组

帖子
9640 
精华
3 
积分
31688 
激骚
1096 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-12-15 
5# 发表于 2026-2-2 23:37  只看该作者
chiphell那边早就吵开了

几年前的istrore不知还有多少人记得,我是当时第一批用istroe的,我用了不到三天,简单来说就是istroe烂得一逼,他们官方都承认就是用openwrt的源码改的,有些op自带的问题以及瞎改出来的问题他们自己也不清楚怎么解决

飞牛和istore在我来看完全就是一个路数,虽然一个是nas一个是软路由,吹飞牛和istore的甚至都是同一拨自媒体

我就不用爱快群晖以及其他国产的软路由或nas系统,那些东西要么是用op套壳换皮,要么是用omv套壳换皮,op和omv都不过是linux的变体,连omv我都不用,我认识的人在疫情期间用omv都出过问题

而且虽然我用debian、op和homeassistand,但我并不是很信任这类开源的东西,所以我从来不用debian之类纯正的linux做重要的事情,我的aio以及全屋网络也同时接着硬路由和op两条线,时刻防着op可能挂掉,我的智能家居也同时用品牌的网关作为保底,而不是只依赖ha

我们国人最擅长干的事,就是把别人做的东西拿过来套壳换皮,第一步都是把人家的开源协议商标水印之类的删干净,最后一步都是标榜自己原创百分百国产,稍微好些的会做大幅度的魔改,操蛋些的还会炒作这是弯道超车爱国情怀,一开始都免费或者特别便宜,最后都会收费或者用投放广告卖数据等等的方式变相收费,从fc任天堂改坦克大战到现在多少年了还不是一直这样,我今年四十多岁,这些事情我从小看到大,真正能叫国人之光的除了大疆之外还能立刻想到什么
本帖最近评分记录
  • casaba22 激骚 +3 最骚 Rated by wap 2026-2-3 09:07

TOP

casaba22

魔王撒旦

帖子
9798 
精华
0 
积分
23737 
激骚
518 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-1-10 
6# 发表于 2026-2-3 09:13  只看该作者
posted by wap, platform: Android
谢谢楼上分享,记得兄弟。写过长文介绍家庭的网络,事无巨细。留言也尽显感慨,共勉!

TOP

skcfan

魔神至尊

帖子
20638 
精华
0 
积分
30034 
激骚
2124 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-9-22 
7# 发表于 2026-2-3 10:34  只看该作者
飞牛的团队态度还是不错的,相信能处理好,这系统刚开始发布那阵自己蛋疼弄了个j1900的拆机主板玩,老是不定期死机,官网联系人家不仅加微信还拉了个小群对接,过了几个版本这bug就没了,免费做这份上也行了,多大脚穿多大鞋吧。

TOP

shaobin

魔头

帖子
1165 
精华
0 
积分
21720 
激骚
1116 度 
爱车
凤凰 
主机
WII PS3 
相机
LX3 
手机
G10 
注册时间
2004-9-14 
8# 发表于 2026-2-3 10:59  只看该作者
posted by wap, platform: VIVO
我中招乐,一早飞牛群里通知就去运行修复检测。清除了六个感染的服务

TOP

btcomic

大侠

帖子
646 
精华
0 
积分
10223 
激骚
52 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2006-11-14 
9# 发表于 2026-2-3 15:02  只看该作者
不是,为什么要用国产的nas系统,自己组nas是为了数据隐私和安全性吧,国内产品全都自带东方神秘力量,真不怕这些系统因为不可抗力给你埋个直达朝廷的VIP通道?

可能有的人会觉得不至于、不会、不太可能,但是上面出一纸规定就是分分钟的事情,厂商接到规定还不是只有老实奉旨办事,他们有一丁点反抗的能力么,反正我是绝对不会也不敢用的

[ 本帖最后由 btcomic 于 2026-2-3 15:06 编辑 ]

TOP

magtree

魔神至尊

帖子
17993 
精华
1 
积分
27454 
激骚
1037 度 
爱车
 
主机
 
相机
 
手机
 
来自
浩瀚的宇宙~~~~ 
注册时间
2006-6-23 
10# 发表于 2026-2-3 15:13  只看该作者
posted by wap, platform: Chrome
引用:
原帖由 @btcomic  于 2026-2-3 15:02 发表
不是,为什么要用国产的nas系统,自己组nas是为了数据隐私和安全性吧,国内产品全都自带东方神秘力量,真不怕这些系统因为不可抗力给你埋个直达朝廷的VIP通道?

可能有的人会觉得不至于、不会、不太可能,但是上面出一纸规定就是分分钟的事情,厂商接到规定还不是只有老实奉旨办事,他们有一丁点反抗的能力么,反正我是绝对不会也不敢用的
因为内网穿透的问题吧 好像飞牛OS远程到家里的电脑上好像比较方便 用群晖好慢 但看样子 安全性的确是个问题~~~

TOP

发新话题
     
官方公众号及微博