蓝点网
·
紧急安全提醒!飞牛OS最新版仍然存在漏洞 请立即断开网络连接
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
飞牛OS v1.1.15 存在严重的 WebSocket 命令注入漏洞,建议用户立即断网并进行安全检查。黑客已利用该漏洞进行攻击,官方尚未确认安全性。
🎯
关键要点
- 飞牛OS v1.1.15 存在严重的 WebSocket 命令注入漏洞,建议用户立即断网并进行安全检查。
- 黑客已利用该漏洞进行攻击,部分设备已沦为肉鸡。
- 飞牛官方尚未确认安全性,用户需确保 fnOS Web 界面不暴露在公网。
- 建议拔掉路由器与光猫的网线,确保设备不连接公网。
- 黑客在 1 月 19 日发现漏洞并开始利用,用户在 1 月 21 日发现异常。
- 飞牛官方在 1 月 22 日发布 v1.1.15 版修复漏洞,但未发布安全公告。
- 升级新版本不能阻止攻击,用户应立即断开设备网络连接。
- 新的 WebSocket 注入漏洞允许攻击者伪造请求执行恶意命令,需使用授权账户登录获取凭证。
❓
延伸问答
飞牛OS v1.1.15存在哪些安全漏洞?
飞牛OS v1.1.15存在严重的WebSocket命令注入漏洞。
用户应该如何保护自己的飞牛OS设备?
用户应立即断开飞牛OS设备的网络连接,并确保fnOS Web界面不暴露在公网。
黑客是如何利用飞牛OS的漏洞进行攻击的?
黑客通过伪造WebSocket请求中的签名,执行恶意命令来攻击设备。
飞牛官方对漏洞的响应是什么?
飞牛官方在1月22日发布了v1.1.15版修复漏洞,但未确认安全性,也未发布安全公告。
用户在发现异常后应该采取哪些步骤?
用户应拔掉路由器与光猫的网线,确保设备不连接公网,然后进行安全检查。
飞牛OS的漏洞被发现的时间是什么时候?
漏洞在1月19日被黑客发现,并在1月21日用户开始发现异常。
➡️
