飞牛 fnOS 疑似遭遇 0Day 严重漏洞，强烈建议先关闭公网访问

我们之前推荐过大家使用飞牛 fnOS：拯救闲置大盘鸡，给你的 VPS 装个飞牛 fnOS！

今天凌晨开始，有帖子陆续在讨论 飞牛 fnOS 疑似遭遇 0Day 漏洞，使用 飞牛 fnOS 在公网使用的小伙伴，强烈建议留意。

事件

1. 未登录的情况下可以直接历遍目录：

2. 恶意文件注入：

官方人员也并未做出预警，而是一句 “别走 http 明文方式访问设备” 轻描淡写带过（说是最新版本 v1.1.15 已经修复）

并不是每个人都经常更新，且更新日志和内容推送并未警示提及！

征兆

其实在一周多以前，已经“爆发”过一波了！（博主也中招了😅）

有很多使用 OVH 杜甫安装飞牛 fnOS 的小伙伴，不少被暂停了机器，原因是对外攻击：

起初怀疑是 DD 脚本的问题，但该脚本是开源的，并且有使用 ISO安装的用户也反馈了相同的问题。

其它症状

虽然官方说最新版本 v1.1.15 已经修复了历遍问题，但受影响的用户，依然存在严重问题：

1. 异常的连接数：

2. 系统功能异常（应用异常、系统更新失效等）：

建议

• 如果是家里NAS的用户：建议先关闭公网访问，等待官方发布修复工具；
• VPS、独服安装的用户：先更新到 v1.1.15 最新版本（如果能更新成功），关机后使用救援模式等，对重要数据进行导出备份，然后也是建议等待修复工具。

这次风波必然对飞牛的口碑影响不小，也期望官方尽快发布修复工具；数据无价，重要的内容，多备份个位置总是没错！