国产NAS系统飞牛OS疑似严重漏洞可未授权访问全部文件
有用户近期使用飞牛时,发现会时不时的出现设备卡死、网络报错的情况。
经过搜索,网友发现这居然是一个很普遍的问题!社区中有人已经分析出这是一个专门针对 FNOS 的恶意程序,即便已经开启了 SSL 、2FA ,且密码为非弱密码的情况下,这个恶意程序仍然能植入到设备。
根据一些大佬分析,飞牛疑似存在一个路径穿越漏洞,可以在未授权的情况下可以访问整个 NAS 全部文件,包括系统的配置文件,这可能也是导致如上安全措施归零的主因之一。
面对如此T0级别的漏洞,飞牛OS官方响应消极,未发布任何公告。
—— V2EX
有用户近期使用飞牛时,发现会时不时的出现设备卡死、网络报错的情况。
经过搜索,网友发现这居然是一个很普遍的问题!社区中有人已经分析出这是一个专门针对 FNOS 的恶意程序,即便已经开启了 SSL 、2FA ,且密码为非弱密码的情况下,这个恶意程序仍然能植入到设备。
根据一些大佬分析,飞牛疑似存在一个路径穿越漏洞,可以在未授权的情况下可以访问整个 NAS 全部文件,包括系统的配置文件,这可能也是导致如上安全措施归零的主因之一。
面对如此T0级别的漏洞,飞牛OS官方响应消极,未发布任何公告。
—— V2EX
