飞牛OS发布紧急提醒 今晚10点前不升级v1.1.18版将被强制断开公网中继连接
涉及飞牛 OS 操作系统的安全问题目前仍在继续,飞牛 OS 团队前天发布紧急安全更新 v1.1.18 版修复安全漏洞,现在终于通过群发短信的方式通知所有用户。
在短信通知中飞牛 OS 称,用户必须在 2026 年 2 月 2 日晚上 10 点前升级到 v1.1.18 版,否则将会被强制断开公网中继功能,即无法通过公网继续访问设备。
说实话这个做法是可以的,只是通知发的太迟,应该早前一周就采取类似措施将暴露在公网上的飞牛 OS 设备撤下,这样可以显著减少感染数量。
在最新发布的公告中飞牛 OS 团队还提到,发布 v1.1.18 版后大规模入侵行为已经得到初步遏制,但黑客组织随后针对 OTA 升级机制推出木马新变种,导致部分受感染设备无法正常接收补丁。
另外黑客还在对飞牛 OS 相关域名持续进行 DDoS 攻击阻断用户访问,建议受影响的用户下载完整版飞牛 OS 镜像重新安装系统,或者使用紧急查杀脚本。
此次事件已经将飞牛 OS 积攒的名声消耗殆尽,从飞牛论坛的消息来看,漏洞至少在 2025 年 12 月末就已经有用户提交,但这似乎没有引起飞牛的重视。
在之后的时间里飞牛以未部署 HTTPS 访问为由搪塞用户、不发布安全公告,最终这个大雷还是没有捂住,海量用户信息暴露在公网上,有多少设备被感染也只有飞牛自己知道了。
注意:基于安全考虑蓝点网依然建议用户不要将 fnOS 设备暴露到公网,即便已经升级到最新版,最好转移数据后暂时停止运行 fnOS 设备。
关注公众号:拾黑(shiheibook)了解更多
友情链接:
下软件就上简单下载站:https://www.jdsec.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
icecelesta
关注网络尖刀微信公众号
