飞牛已通过短信批量通知用户升级最新版本

测试了一下，截止到刚才，未升级的系统的 fn connect 仍然可以用之前的漏洞畅通无阻地进行目录穿越和文件遍历，看来他们的程序员确实不知道怎么阻断特定 url

@mercury233 #1 写的是今天 22 点之后，才停止中继服务。

竟然不是立即停止，留几个小时最后的狂欢？

非专业人士问句
特定的 url 真的很难阻断吗？

@et5494 不难吧，实在不行上个免费的 waf 都能防这种

@fstab #2 不停止中继服务不代表不可以阻断特定 url
最简单的
location /特定的 url {
return 403;
}
就相当于有一条大路去你家，大路上的一条小路去你家的后门，现在是让你升级系统关闭后门，22 点之后封闭全部去你家的道路
他们明明可以一键关闭那条小路，却选择直接把那条大路给关闭了

对了，关闭中继还有另一群公网可以直接访问的，，，
为什么不能留一个自动升级系统的选项

@et5494 #4 如果是纯端口转发那其实没有办法阻断，但我猜这东西实际用的技术八成属于反向代理类，毕竟可以计费，还可以按版本停止服务，反向代理阻断应该是不难的

还好 1/30 就意识到可能通过 fnc 发起攻击，把 fnc 关了

目前还有很多人，没收到短信。第一时间更新系统，能好点。飞牛官方这次反应，还是慢了点

众所周知 在国内哪怕是用爱发电 开发的产品有 bug 也是要负法律责任的

@totoro625
自媒体/视频站/etc 种草，然后找的教程：关闭所有升级/新系统会降低性能/界面看不懂/etc ，上来请先把所有防火墙/升级全关了，密码直接 top 列表里，不然可能会有各种莫名其妙错误哦[doge]
看着国内这波所谓 nas 热潮就在想什么时候出事，以为只会是炸了系统/捅出来漏洞然后口水战，就是没想到直接来个大规模僵尸网络