fnos 的漏洞如何防范?

8 天前
 Kirkcong

fnos 这两天爆出了一套 bug,可以在没有任何信息的情况下获取机器 rw 权限。不太理解的是,很多人在发现自己机器被干掉之后,不是第一时间备份资料重装系统,而是想着清理被感染的系统,真的以为能清理干净的么。。。

nas 这种机器的系统,应该使用 squashfs 的吧?一个是升级方便,另一个是 ro 的文件系统不容易被感染,就像 openwrt 那样。如果某天出了问题,直接还原 squashfs 即可,系统的二进制文件也不会被替换。

还有一点比较担心的是,恶意程序是否有污染用户数据?加密勒索倒是不太可能,但如果把恶意程序放用户目录下会不会在某天不知名的时候被触发?

786 次点击
所在节点    问与答
3 条回复
totoro625
8 天前
污染用户数据:某些操作系统可能会自动打开 .mp4 文件或 .jpg 文件,例如渲染缩略图的功能,刚好存在漏洞,就会触发病毒程序
squashfs:绿联曾经用 openwrt 作为 nas 底层,但是问题太多了,nas 这种都是依赖社区共建的,没有社区支持就是空架子
yuPD97Yeed4QM245
8 天前
防个毛,直接重装了
cctv6
8 天前
我看他们官方论坛里面还在用别人发的一键脚本呢,你想想都用一键脚本了,清不清理得干净这个问题对他们来说已经不重要了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1190039

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX