Recientemente, muchos usuarios de la comunidad como V2EX informaron que,Feiniu fnOS tiene una importante vulnerabilidad de seguridad que permite el acceso a cualquier archivo en el NAS a través de la ruta transversal, incluidos los archivos de configuración del sistema y de almacenamiento del usuario.



Esta mañana temprano, Feiniu fnOS publicó oficialmente un importante aviso de actualización de seguridad, diciendo que durante la reciente inspección de seguridad y el proceso de análisis de comentarios de los usuarios, el equipo técnico de Feiniu descubrió que algunos dispositivos tienen riesgos de acceso anormales en el entorno de la red pública.
Cuando el dispositivo afectado proporciona servicios de red, la estabilidad del sistema y de algunas aplicaciones pueden verse afectadas debido a un tráfico externo anormal.
En respuesta a este comportamiento anormal,El funcionario impulsó la actualización de seguridad de la versión 1.1.15 lo antes posible y emitió un aviso de actualización a todos los usuarios para bloquear comportamientos anormales.

Después de un análisis en profundidad por parte de Feiniu, este ataque tiene atributos direccionales obvios dirigidos a fnOS y utiliza una técnica de ataque compuesto multidimensional.
La semana pasada, el equipo técnico investigó urgentemente una gran cantidad de dispositivos anormales, continuó rastreando muestras de troyanos y sus variantes y realizó análisis en profundidad.
Actualmente, el equipo de seguridad ha completado la ingeniería inversa del enlace de ataque y ha publicado actualizaciones de seguridad del sistema para bloquear dichos ataques.
Feiniu sugirió:Cuando el dispositivo NAS abra el acceso a la red pública, dé prioridad a los métodos de acceso seguros (túnel cifrado/verificación 2FA/activación del firewall, etc.) para reducir aún más los posibles riesgos de seguridad.
En respuesta a este anuncio, algunos usuarios de Feiniu NAS señalaron que ante las filtraciones de privacidad de los usuarios debido a vulnerabilidades, Feiniu optó por no dar una alerta temprana, sino tardíamente "evitar lo importante y tomar lo fácil" y utilizar palabras vagas como "acceso anormal" para encubrir los hechos. No utilice este enfoque de "encubrimiento" para consumir la confianza de los usuarios.
En este sentido, Feiniu dijo que el proceso normal de divulgación de vulnerabilidades de seguridad requiere la divulgación después de que se repara la vulnerabilidad. La semana pasada, se puso en contacto con usuarios anormales y revirtió el proceso de intrusión. No se puede revelar hasta que esté completamente reparado.
Feiniu dijo que los detalles de la vulnerabilidad no se pueden revelar directamente, de lo contrario habrá un mayor riesgo de ser explotada por personas malintencionadas.

Los datos muestran que Feiniu fnOS es un sistema operativo NAS gratuito nacional basado en el desarrollo en profundidad del kernel de Debian Linux. Los usuarios individuales pueden convertir dispositivos NAS o PC inactivos en almacenamiento en la nube privada.