从 30 号的这个帖子开始 https://www.v2ex.com/t/1189392 到今天,已经三四天的时间了,现在随便一搜,仍然有二十多万的资产暴露在公网,试了两百个,一半多可访问,32 个未升级到最新版本,存在路径穿越漏洞。
如果说这些用户存的就是些片子也就罢了,但是很多都是用来备份自己手机电脑的,里面的文档不少都是个人隐私,各种证件、资料。
去年不是计算机行业的朋友想折腾 NAS ,我推荐了群晖和飞牛,后面他没买硬件就涨价了,也就没折腾。我个人猜测,飞牛的大多数用户都是和我这个朋友类似的,第一次接触 NAS 的小白,他们不知道网络安全,也不知道暴露在公网意味着什么。查了下,广州铁刃智造技术有限公司成立于 23 年,这两年正是硬件便宜的时候,对于这些用户来说,NAS 比网盘便宜,可以备份各种设备的数据,还能看看片,就足够了。
现在出了这种级别的事故,官方的种种措辞还是遮遮掩掩,懂的人知道严重性,但大部分小白用户可能一点也意识不到,即便现在官方关闭了未升级的用户的内网穿透,作用也是有限的。这些用户脑子里是缺少安全意识的,只会照着教程一步一步做,并不能理解每一步的含义(回想我刚接触的时候也是如此),所以官方的指南是非常非常重要的。
以后飞牛在我这里是被拉入永久黑名单了,我觉得无关乎国产与否,任何品牌这么搞都是自寻死路。
 |
101
kiritoyui 17 小时 31 分钟前
@microscopec #64 自动更新 ugos 也更新不到 ugos pro
|
 |
102
wxy8866 17 小时 10 分钟前 via iPhone
愿意用酒多用用国产 包括绿牌
|
 |
103
Gilfoyle26 16 小时 17 分钟前
其实没啥影响,飞牛之所以会发公告和短信,只是觉的产品要卖不出去了,再发酵下去自己公司要倒闭了,才会发这些避重就轻的公告,而不是真的要解决问题。比较网民的记忆只有三个月。到时候韭菜还不是疯狂买单。
|
 |
104
alfawei 15 小时 12 分钟前 via iPhone
已经在舆论上转移注意力了,随便截个图/伪造一张图把群晖几年前的漏洞拿出来说(然而那个漏洞是黑客大赛发现的),然后在 QQ ,微信,L 站,小红书传播,意思是群晖 QNAP 也一样的漏洞。其中 RR 和 Lean 也加入其中,貌似是 Lean 入职了飞牛?谁可以证实一下?
|
 |
105
yazinnnn0 15 小时 1 分钟前
self hosted 保平安
https://www.reddit.com/r/selfhosted/ https://selfh.st/ 选一个自己熟悉的基础系统, 啥事不求人, 各种东西暴露在公网是在太危险了 |
 |
106
WhatTheBridgeSay 14 小时 39 分钟前
@felixcode #37 从他们这几次发的公告里执行脚本的方式和留的 safety 安全邮箱来看,他们连个像样的运维都没有,安全团队只存在于幻想中
|
 |
107
Chengnan049 14 小时 8 分钟前
@ala2008 名字都带牛
|
|
108
Chengnan049 14 小时 7 分钟前
@microscopec #63 啊?还带自动更新?
|
 |
110
chashao 10 小时 59 分钟前
我试了试登录不是需要账号密码吗?
|
 |
111
SuperXX 4 小时 21 分钟前
@dilidilid 在欧美吃诉讼吃到饱? 别听风就是雨, 是有吃诉讼的可能, 你看西部数据之前被黑有吃吗?还有某华人外卖 app, 公司内部人员直接把整个数据库群发给用户了, 也没见吃吧?
|
 |
112
ssh 3 小时 35 分钟前
吃瓜网上都开始更新飞牛 nas 泄露的视频了
|
 |
113
dilidilid 2 小时 32 分钟前
@SuperXX 吃诉讼的原因不是因为有安全漏洞,是隐瞒漏洞和有意欺骗误导用户,这次飞牛的应对过程来说有意隐瞒、欺骗的证据都是现成的,某华人外卖只能说怀疑而没有证据
|
 |
114
sjqboss 2 小时 18 分钟前
不是一般的大,各种私照、隐私视频被盗,看得不要不要的
|
 |
115
sincejj 2 小时 18 分钟前
压根没 nas 需求
照片存 iCloud ,开了家庭组 Apple One 超大杯 35 一月 看片 115(infuse + Apple TV),蓝光原盘随时随地都能流畅观看,100 多 T 现在每年费用可以忽略不计 |
 |
117
neptuno 22 分钟前
免费的尽头就是肉鸡。老老实实买正版 nas 。
|
 |
118
xiaofsu 16 分钟前
@microscopec #64 换系统是需要申请的,不是说自动更新就直接更换成 pro 了。
|
|
119
xiaofsu 16 分钟前
@microscopec #64 没经历过你就别乱说
|
Select Language