今天凌晨,飞牛fnOS官方宣布重要安然更新通知,称飞牛技巧团队近日在安然巡检与用户反馈分析过程中,发明部分设备在公网情况下,存在异常拜访风险。
受影响设备在供给收集办事的过程中,可能因外部异常流量导致体系及部分应用稳定性受到影响。
针对该异常行动,官方已第一时光推送1.1.15版本安然更新,并向全部用户发出了进级通知,阻断异常行动。
经飞牛深刻分析,此次进击行动具有明显针对fnOS的定向属性,且采取了多维度复合型进击手段。
以前一周,技巧团队已紧急排查大年夜量异常设备,持续追踪木马样本及其变种并展开深度分析。
今朝,安然团队已完成对该进击链路的逆向工程,并宣布体系安然更新以阻断此类进击行动。
飞牛建议,在NAS设备开放公网拜访权限时,优先采取安然拜访方法(加密地道/2FA验证/开启防火墙等),以进一步降低潜在安然风险。
对于该通知布告,有飞牛NAS用户指出,面对因为马脚导致的用户隐私泄漏,飞牛选择的不是第一时光预警,而是迟到的“避重就轻”用“异常拜访”这种模糊的词汇来掩盖事实,请不要用这种“捂盖子”的方法来消费用户的信赖。
对此,飞牛表示,安然马脚正常的披露流程是须要在马脚修复落后行披露,以前一周一向在接洽异常用户,同时逆向入侵过程,直到彻底修复之后,才能披露。
飞牛称,马脚的细节不克不及直接颁布,不然被有心人应用会有更高的风险。
材料显示,飞牛fnOS是一款基于Debian Linux内核深度开辟的国产免费NAS操作体系,小我用户能将闲置的NAS或PC设备转化为私有云存储。
发表评论 取消回复