[安全更新]飞牛的三两事
一、道歉
飞牛官方已于昨日在其各个平台的官方账号发布了视频文字道歉声明,并梳理了事件经过时间线
1月20日~21日入侵与发现
1月22日-30日:静默修复与攻坚
1月31日-2月1日:事态升级与紧急处置
2月2日-至今 对抗攻击与查漏补缺
可见这个问题由来已久,并且官方也承认了,早前论坛的问题反馈也没有得到重视
![[安全更新]飞牛的三两事](https://am.zdmimg.com/202602/13/698e7053be10b5284.png_e1080.jpg)
甚至还有一个挺有意思的第三条,被网友戏称,裁员裁到了大动脉![[安全更新]飞牛的三两事](https://res.smzdm.com/resources/public/img/emoji/small/zhangxiaocao/02-%5B%E5%BC%A0%E5%B0%8F%E8%8D%89_%E6%9A%97%E4%B8%AD%E8%A7%82%E5%AF%9F%5D.png)
二、系统升级
也是在昨天,发布道歉声明的同时发布最新系统更新1.1.20
本次也是主要涉及安全方面的更新
安全更新
1. 新增多项关键安全策略更新,进一步加固系统安全防护
2. 从 1.1.18 之前版本升级上来的设备,在升级后将默认关闭系统 SSH 服务与用户 SSH 登录权限,请在确认网络环境安全后开启
系统设置
1. SSH 页面可查看和管理用户的 SSH 登录权限
三、中招
原本是并不想重装我的NAS系统的,因为之前通过官方的安全检测命令一切正常,并没有发现问题,我也并没有公网的IPv4地址,心存侥幸以为我的可能并没有中招,但是
![[安全更新]飞牛的三两事](https://am.zdmimg.com/202602/13/698e72343eaa03269.png_e1080.jpg)
![[安全更新]飞牛的三两事](https://am.zdmimg.com/202602/13/698e820793481720.gif_e1080.jpg)
早在发现问题的第一时间我就把NAS的连接数限制在了100,防止其出现异常行为影响我的整体网络,从目前的情况看来,只有一个可能了,那就是我用了 fnConnect 中招了,而且这个漏洞存在已久,甚至是可能更早以前就已经中招了,所以,不要心存侥幸
。
目前除了路由器的隧道连接,我关闭了其他任何可能远程连接NAS的工具。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

消逝的青春91
校验提示文案
值友9412456635
校验提示文案
值友9412456635
校验提示文案
消逝的青春91
校验提示文案