飞牛OS疑似存在路径穿越重大安全漏洞
国产NAS系统 fnOS 疑似出现重大安全漏洞,借助漏洞黑客可以访问 NAS 上的所有文件,目前官方已修复,请尽快更新。
飞牛官方已经对此发布了回应,却没有公开任何相关安全公告。从实际流传的消息来看,飞牛官方回应中描述的漏洞属于路径穿越漏洞,与 HTTP / HTTPS 访问没有任何直接关系。
据 V2EX 和飞牛论坛网友发布的帖子,多台部署飞牛系统的设备遭到黑客攻击,但目前尚不清楚是否存在更多数据泄露问题。
飞牛官方论坛网友发布的讨论贴指出飞牛系统存在路径穿越漏洞,黑客借助漏洞可以访问整个 NAS 上的文件,包括用户存储和敏感配置文件,飞牛官方在版本 1.1.15 版中修复了这个漏洞,但是未对用户做出任何更新提示。
如果你还在使用旧版本 FnOS 的话那将面临严重的安全风险,请尽快更新系统到1.1.15或以上版本。
可以通过以下方式验证漏洞,不登录的情况下,使用这个地址:https://你的飞牛公网域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../测试是否能够访问到根目录文件。
对于不使用公网功能的服务器暂时不受到影响,但是依旧建议您更新到最新版本系统。
对于已经遭到攻击的服务器,可以通过暂时关闭NAS与公网连接并拦截以下域名和IP暂时缓解,并及时清理任何疑似恶意脚本与恶意程序文件。如果确认感染建议重装系统,升级无法清理掉病毒文件。
防火墙黑名单
1 | aura.kabot.icu |
可能遭到感染的病毒文件与进程
1 | /usr/sbin/gots |
参考资料
- 标题: 飞牛OS疑似存在路径穿越重大安全漏洞
- 作者: MoGuQAQ
- 创建于 : 2026-01-31 19:30:53
- 更新于 : 2026-01-31 19:57:14
- 链接: https://blog.moguq.top/posts/26013101/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论