飞牛NAS1.1.18公测全面封堵与可疑文件查杀反定向攻击

飞牛紧急发布了 1.1.18 版本，并已开始公测。此版本针对近期出现的定向攻击行为进行了漏洞修补，同时新增了恶意文件查杀与清理功能。若用户已遇到异常或仍停留在旧版本，请务必第一时间升级至 1.1.18 版本，以确保系统安全。现在！先去飞牛点击立即更新，再回来接着往下看！

如果能顺利升级成功就意味着查杀完成。你的飞牛安全了。

情况表面，针对飞牛 FNOS 系统的定向攻击是自 1月22日开始出现的。攻击目标非常明确，木马植入后的路径设计及伪造文件的命名方式均与飞牛 FNOS 的目录结构高度契合，明显呈现出针对性的攻击行为，而非随机扫描。这表明攻击者对 FNOS 系统有深度了解，目的性极强。

虽然 1.1.15 版本已经修复了相关的越权漏洞，但现实情况是，仍有相当一部分用户长期停留在旧版本（我就是懒+抗拒“广告位”一直没有更）。出于安全考虑，官方并未对这一问题进行大范围公告，而是通过更新日志中的“安全升级”提示进行了提醒。被感染设备的统一特征为 HTTP+V4 公网，单ipv6公网用户反而安全一些。

因为如果一开始就高调大范围公告，反而引起更多黑产关注，在大量用户还没有来得及升级前，漏洞会被二次甚至多次利用，风险进一步被放大，所以更新描述只是平静说明，心里很焦急迫切希望大家及时更新但又不能明说。

若遇到更新失败的情况，请按照以下步骤进行排查和修复：

1.检查网络设置：确保 DNS 设置正确，若 DNS 为空，尝试设置为常用 DNS 地址。

若您熟悉命令行，可以通过 SSH 登录后，使用 ping baidu.com 检查 DNS 是否正常工作。如果有问题，尝试设置 DNS。（临时更改命令：sudo echo "nameserver 8.8.8.8" > /etc/resolv.conf

）数字部分就是dns，按需修改，其他命令自行查找，很简单的。

恢复 cat 命令：若 DNS 设置无法生效，可能是由于 cat 命令丢失。使用以下命令恢复：

[ -x /bin/cat ] || ln -sf /bin/busybox /bin/cat

再设置一次dns, 就可以正常更新

如果您的版本较旧，且在更新时遇到问题，请尝试以下步骤：

为了进一步降低潜在的安全风险，在开放 NAS 设备公网访问权限时，建议优先采用以下安全措施：

加密隧道：通过 VPN 或 SSH 等加密隧道，确保数据传输过程中的安全性。

重新点击更新按钮：有时只是一次更新操作失败，重新点击更新按钮可能会解决问题。

使用系统修复工具：在系统中找到并使用修复工具进行系统修复，修复完成后再尝试更新。

仍然更新失败？：如果仍然无法成功升级，关机求救，请去飞牛官网相关评论区留言或在群里（如果在群）反馈，官方人员将会查看并协助处理问题。

双因素认证（2FA）：启用双因素认证，增强身份验证的安全性。

开启防火墙：配置防火墙规则，限制不必要的网络访问，只允许受信任的 IP 地址进行连接。

其中打开防火墙是最容易操作的防护，经此一役，终于明白及时更新系统是多么重要了吧（万一就像这次官方不敢明说干着急，全面封堵和查杀又没有做出来）。

通过采取以上安全措施，可以有效减少公网访问带来的风险，确保数据安全。

以上内容说的X86版飞牛，arm版飞牛旁观就好。

超好看的资讯你懂得 >>> 点击进入

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/