|
|
上周末飞牛上了热搜,被曝的核心漏洞主要是高危路径穿越(未授权目录遍历)与WebSocket 命令注入,还伴随认证与权限控制缺陷,导致公网设备易遭定向攻击,可被非授权读取敏感文件、执行恶意命令,甚至完全接管设备。
官方于 2026-02-01 推送 fnOS 1.1.15 版封堵,后又发布 1.1.18 版强化修复。也请大家赶紧升级。
在此,我给飞牛用户关于网络设置的一些小建议:
1.禁用DMZ映射,有很多人为了方便,一般都直接用DMZ映射,这样相当于直接把设备放在外网,谁都可以访问,谁都可以看。
2.关闭默认端口映射(如 80、443、5666、5667这些众所周知的端口号,改为自定义,访问时只需要在IP地址后面加(:端口号)就可以了)
3.有条件的改用 VPN / 加密隧道访问。
以上的建议可能不全面,也可能不专业,只是我个人日常使用的一些习惯分享,希望大家补充。
|
|
