只要有端口能通过外网访问nas的登录界面,就会被攻击。 大致概念是这样:
1.获取设备连接方式,例如域名、fn connect,这一步只要能打开飞牛登录界面即可。
2.通过漏洞读取设备文件,这里的读取是不需要账户和密码,就能实现直接读取。 例如直接存储密码的文件后使用账户密码直接登录,或是其它的方式获取能控制设备的账户密码。
3.获取设备控制权之后,植入病毒。
4.病毒有个特定的接收指令模式,只要接收到特定的指令,这里的接收指令不一定是要往nas发送内容,有可能是病毒会定期访问某特特定的IP读取内容,只要读取到了匹配的指令就开始控制设备行动。 例如昨天飞牛论坛被攻击,就是无数的飞牛nas被病毒利用攻击飞牛论坛。 另外就是往外发数据,发送nas的数据或利用nas挖矿...等等内容。
