ZhensJoke 飞云算
·
飞牛NAS(fnOS)严重安全漏洞(app-center-static)的分析及修复方式
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
记录了飞牛NAS中毒的排查与修复过程,从发现网络异常到清除恶意代码。通过升级、论坛讨论和病毒复发等步骤,最终定位并删除了恶意文件,确保系统安全。
🎯
关键要点
- 记录飞牛NAS中毒排查与修复全过程。
- 1月22日发现网络异常,NAS请求数达到20W+。
- 临时措施是在路由器端限制NAS的连接数。
- 1月23日尝试升级至v1.1.15版本,网络异常暂时消停。
- 1月24日论坛讨论指出系统可能存在高危漏洞。
- 1月25日解除路由器的NAS连接数限制,观察情况稳定。
- 1月31日病毒复发,网络再次频繁断线。
- 发现同一IP发起大量请求,尝试使用专杀脚本但未能根治。
- 检查系统文件发现恶意代码注入,涉及多个恶意下载和执行命令。
- 执行社区提供的病毒专杀脚本后,发现新创建的可疑文件。
- 列出待删除的恶意文件,并注意区分系统自带文件。
- 彻底删除步骤包括去除不可修改属性和强制删除文件。
- 检查系统的Crontab定时任务,未发现异常情况。
❓
延伸问答
飞牛NAS中毒的初步迹象是什么?
初步迹象是网络经常断线,NAS的请求数达到20W+。
在飞牛NAS中毒事件中采取了哪些临时措施?
临时措施是在路由器端限制NAS的连接数。
飞牛NAS中毒后,如何进行系统文件的检查?
检查系统文件时,发现了恶意代码注入,特别是在启动脚本中。
如何彻底删除飞牛NAS中的恶意文件?
需要先去除文件的不可修改属性,然后强制删除文件。
飞牛NAS中毒事件中,病毒复发的原因是什么?
病毒复发是因为同一IP发起大量请求,且之前的清理措施未能根治。
在飞牛NAS中毒事件中,社区的作用是什么?
社区提供了病毒专杀脚本,并讨论了系统可能存在的高危漏洞。
➡️
