关于飞牛OS重大漏洞
飞牛OS出现重大漏洞 会泄露你的所有文件
据 V2EX 和飞牛论坛网友发布的帖子,飞牛系统 fnOS 存在重大安全漏洞,多台部署飞牛系统的设备遭到黑客攻击,但目前尚不清楚是否存在数据泄露问题。如果用户观察到设备是不是卡住、卡死、网络报错等情况就需要去检查,尤其需要设备连接数是否异常或者无法连接飞牛服务器等问题,这可能代表着设备已经遭到黑客攻击。
飞牛官方论坛网友发布的讨论贴则指出飞牛系统存在路径穿越漏洞,黑客借助漏洞可以访问整个 NAS 上的文件,包括用户存储和敏感配置文件,飞牛则是在 1.1.15 版中修复漏洞。比较让人摸不着头脑的是,这么严重的安全漏洞,飞牛官方竟然没有发布任何公告提醒用户,目前所有信息都来自飞牛论坛或者其他网友发布的帖子,没有飞牛官方发布的安全公告。因此如果你还在使用飞牛旧版本的话那将面临严重的安全风险,飞牛官方或许应当考虑强制推送新版本并自动更新,以及发送短信或邮件通知用户。另外飞牛官方也应该对中毒的设备进行分析看看到底有哪些文件被黑客窃取,这样可以继续发布安全公告提醒用户潜在的数据泄露事件,现在只是当鸵鸟不发布公告想必是担心影响声誉,但这种行为实际还会损害大家对飞牛系统的信任。更新说明:飞牛官方发布回应,不过蓝点网并不认可这种说法,因为也有使用 HTTPS 访问的用户中毒,并且这种路径穿越漏洞与 HTTP/HTTPS 访问本身没有关系。
如果你还在使用飞牛OS旧版本,可以通过以下方式验证漏洞,不登录的情况下,使用你的域名加上以下字符:/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../ 蓝点网多名群友已经验证有效,如下图:现阶段如何防御:立即断开公网连接并在防火墙中拦截以下域名和 IP 地址aura.kabot.icu20.89.168.13145.95.212.102151.240.13.91
注意:该方案只能临时缓解,如果黑客变更域名或 IP 就无效了,建议重装并且数据盘的所有文件也需要检查,如果系统盘重装了数据盘上的恶意脚本还是有可能被触发(这个是飞牛官方的说法)。
byd资讯网提示您如果进入你的飞牛ssh 如果发现以下文件即可判定为被入侵: /usr/sbin/gots /usr/bin/nginx /usr/trim/bin/trim_https_cgi
这两个服务是木马相关的: /etc/systemd/system/trim_https_cgi.service /etc/systemd/system/nginx.service 清理步骤: chattr -i /etc/systemd/system/nginx.service rm /etc/systemd/system/nginx.service chattr -i /etc/systemd/system/trim_https_cgi.service rm /etc/systemd/system/trim_https_cgi.service
/etc/rc.local 也会被加木马自启 可以直接清空或者删掉
然后需要检查下这两个文件 /usr/trim/bin/system_startup.sh /etc/modules <- 这个文件里不应该出现snd_pcap 这个模块,看到了请把那行删了
清理木马衍生物 chattr -i /usr/sbin/gots rm /usr/sbin/gots chattr -i /usr/bin/nginx rm /usr/bin/nginx chattr -i /usr/trim/bin/trim_https_cgi rm /usr/trim/bin/trim_https_cgi
然后重启观察下那几个服务和/etc/rc.local有没有异常,没有就去马上关掉webui外网访问然后去更新最新系统,他们推了版更新修了那个漏洞
再补充一下,帮朋友排查的时候发现有概率还会生成一个服务用于木马下载器 也是位于 /etc/systemd/system,名称随机 例如: rj1dcsZh4.service lbdJkIHQ5p.service 这样的
本人建议。别更新了,人家都偷家了你更新有什么用?
你知道他在你的nas里拉了什么屎?所谓的专杀工具执行一下看看有没有就行了,有就重装跑路就行了,我看还有人找客服,找客服干啥呢?你认为真能清理干净?你家大门被打开了被人到处拉屎,找保洁已经没意义了,炸了重盖吧。
似乎升级并没有用,如果是已经被入侵的话需要重装系统才能解决
还可以通过以下方案查看。
如果你还没升级到1.1.15版,可以在的不登录的情况下访问 域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
有可能会列出全部文件清单
漏洞截图。
