2月2日消息,日前,飞牛fnOS被曝出现重大安全漏洞引发业内和用户关注。
今日,飞牛安全应急响应团队发布紧急安全通告,称昨日发布1.1.18安全更新后,大规模入侵行为已初步遏制。
但攻击者针对OTA升级机制进行了对抗性升级,在官方发布查杀更新后,黑客组织明显活跃,病毒已出现新变种,部分受感染设备的系统更新服务被恶意破坏,导致无法正常接收修复补丁。
与此同时,官网、社区、官方域名等也在持续承受不同程度的DDOS攻击。
此次组合攻击呈现高度组织化、针对性的特征,攻击方正在根据防御动态持续调整策略。
对于更新服务已损坏且未完成升级的受感染设备,存在被持续控制的重大风险。
为降低设备风险,飞牛提供以下修复建议,用户可按照自身情况,选择对应处理方式,尽快替换到最新系统。
针对无法通过OTA升级的设备
建议可从官网下载1.1.18完整系统镜像进行重装,目前系统1.1.18镜像已上架官网:https://www.fnnas.com/download
fnOS采用存算分离架构设计,重装仅替换系统分区,存储池数据可完全保留。
重装后重新挂载即可恢复数据访问,存储空间不受该木马影响,此方案可以有效解决当前风险。
针对已经更新或者遇到异常情况的设备
目前提供了官方紧急验证查杀脚本,可以自行验证。
curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec
该脚本连接云端病毒库,可识别并清除已知变种,官方也会随病毒特征变化实时更新规则。
针对暂时无条件进行更新或者重装的设备
建议立即断开设备公网连接或关机,防止设备成为僵尸网络节点或遭受进一步破坏。
针对已经完成更新,但是功能使用出现异常的设备
建议进入系统设置,使用系统修复功能,进行修复,该工具会强制校验并修复关键系统文件,恢复设备使用。
此外,飞牛官方表示,注意到存在第三方人员恶意利用已公开漏洞,对未升级设备实施入侵的情况。
此类行为已涉嫌破坏计算机信息系统罪,公安机关和国家通信部门已介入此类案件调查并固定相关证据,移交公安机关网络安全部门处理。
