飞牛fnOS曝安全漏洞，NAS文件任意访问风险与官方修复方案

2月1日有消息称，此前V2EX等多个技术社区用户纷纷反映，飞牛fnOS操作系统被发现存在重大安全漏洞，攻击者能够通过特定路径访问NAS设备上的任意文件，包括各类系统配置文件以及用户的私人存储数据。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

今日凌晨，飞牛fnOS官方发布了紧急安全更新通知。通知指出，飞牛技术团队近期在进行安全巡检与用户反馈分析时，发现部分设备在公网环境下存在被异常访问的风险。

受影响的设备在提供网络服务的过程中，可能因外部异常流量而导致系统及部分应用的稳定性受到冲击。

针对该异常行为，官方已在第一时间推送了1.1.15版本安全更新，并向全体用户发出了升级通知，以阻断异常访问。

根据飞牛的深入分析，此次攻击行为明显针对fnOS系统，具有定向攻击属性，并采用了多维度的复合型攻击手法。

过去一周，技术团队已紧急排查大量异常设备，持续追踪相关攻击样本及其变种，并展开了深度分析。

目前，安全团队已完成对该攻击链条的逆向工程，并发布系统安全更新以阻断此类攻击行为。

飞牛建议用户，在对NAS设备开放公网访问权限时，应优先采用更安全的访问方式，例如通过加密隧道、启用双重验证（2FA）或开启防火墙等，以进一步降低潜在的安全风险。

对于这则公告，部分飞牛NAS用户表达了不同看法。有用户指出，面对因漏洞导致用户隐私可能泄露的严峻情况，飞牛并未在第一时间向用户预警，而是采用了一种“避重就轻”的沟通方式，用“异常访问”这类模糊词汇来描述事件，希望官方不要用这种“捂盖子”的方式来消磨用户的信任。

对此，飞牛方面回应称，安全漏洞正常的披露流程，通常需要在漏洞修复完成后进行披露。过去一周，团队一直在联系受异常访问影响的用户，同时进行攻击逆向分析，直到彻底修复之后，才能对外披露详情。

飞牛表示，漏洞的技术细节不能直接公开公布，否则可能被有心人利用，带来更高的风险。

资料显示，飞牛fnOS是一款基于Debian Linux内核深度开发的国产免费NAS操作系统，个人用户可将闲置的NAS或PC设备转变为私有云存储。