来自多个社区的用户反馈,NAS 系统飞牛出现漏洞,可未授权访问全部文件
看了官方论坛的回复,好像说是未开启https协议所致,对于这个理由,嘿嘿。
漏洞还是蛮吓人的,放到外网的服务,还是套一层验证比较好,要不然低级漏洞导致的问题可大了。
在用飞牛的人估计都是有一定折腾能力的人,这种处理态度估计会有很多人不满意
好事啊 说明都开始重视飞牛了
飞牛也是真的动了别人蛋糕了 一些平台上都开始带节奏了
从我个人来说…不管啥nas系统都不敢直接开放到公网的
自己的做法是
1 组虚拟局域网 zerotier tailscale 蒲公英 之类
2 仅开放路由个别端口 然后反向代理到 自己的项目
不一定是动了谁的蛋糕, 更可能是因为这是一个“国内团队”的产物。毕竟,国内的所谓“技术圈子”就是这么的抽象和扭曲。
但你要说国内科技企业,他们甚至是更加抽象扭曲的存在,所以也不是不能理解,但能理解不等于这就是对的。
我看了一下,这个问题其实是很严重的,某网站上直接可以看到非常多的飞牛os系统,而且这个漏洞并不限于使用默认端口,是否启用https加密,甚至二次认证的手段,因为漏洞本身完全可以绕过登录、HTTPS、双因素认证等所有安全机制