飞牛NAS近期安全事件复盘:别让你的数据成为“公开的秘密”
一、 发生了什么?一次“定向打击”的安全危机
二、 漏洞根源:当“家庭服务器”遭遇“专业攻击”
三、 核心防御:开启防火墙,只允许国内IP访问
四、 其他必做的安全加固措施
五、 结语
本文首发地址 https://h89.cn/archives/518.html
近期,对于广大的飞牛(fnOS)用户来说,无疑是一场“安全大考”。从1月底开始,飞牛系统被曝出的路径穿越漏洞和后续的0Day漏洞风波,让无数将NAS暴露在公网的用户惊出一身冷汗。今天,我们就来复盘一下这次事件,并聊聊如何用最简单有效的方法——开启防火墙并限制国内IP访问,来给你的NAS穿上“防弹衣”。
一、 发生了什么?一次“定向打击”的安全危机
2026年1月底至2月初,飞牛fnOS成为黑客的定向攻击目标。首先被曝出的是高危路径穿越漏洞,攻击者无需登录,仅通过构造特殊请求(如包含 ../