- 主题:飞牛nas爆了一个0day漏洞
如果端口暴露在公网上,可以直接一个url访问nas里的文件
建议升级到1.1.18版本
--
修改:iwannabe FROM 163.125.145.*
FROM 163.125.145.*
nb
【 在 iwannabe 的大作中提到: 】
: 标 题: 飞牛nas爆了一个0day漏洞
: 发信站: 水木社区 (Sun Feb 1 18:12:01 2026), 站内
:
: 如果端口暴露在公网上,可以直接一个url访问nas里的文件
:
: 建议升级到1.1.18版本
:
: --
:
: ※ 修改:·iwannabe 于 Feb 1 18:12:18 2026 修改本文·[FROM: 163.125.145.*]
: ※ 来源:·水木社区 mysmth.net·[FROM: 163.125.145.*]
--
修改:iwannabe FROM 163.125.145.*
FROM 123.113.101.*
这事儿闹挺大啊
【 在 iwannabe 的大作中提到: 】
: 标 题: 飞牛nas爆了一个0day漏洞
: 发信站: 水木社区 (Sun Feb 1 18:12:01 2026), 站内
:
: 如果端口暴露在公网上,可以直接一个url访问nas里的文件
:
: 建议升级到1.1.18版本
:
: --
:
: ※ 修改:·iwannabe 于 Feb 1 18:12:18 2026 修改本文·[FROM: 163.125.145.*]
: ※ 来源:·水木社区 mysmth.net·[FROM: 163.125.145.*]
--
修改:iwannabe FROM 163.125.145.*
FROM 114.254.26.*
故意的还是不小心。。。不过现在把端口直接暴公网真不是容易的事
【 在 iwannabe 的大作中提到: 】
: 如果端口暴露在公网上,可以直接一个url访问nas里的文件
: 建议升级到1.1.18版本
--
FROM 223.106.119.*
fnconnect也会导致这个bug
这个才是危险最大的
【 在 richiter 的大作中提到: 】
: 故意的还是不小心。。。不过现在把端口直接暴公网真不是容易的事
--
FROM 223.104.83.*
出大事了,不用开公网也一样
转贴:
即使没有公开到外网,fn connect 如果开启,依然能够通过官方 fn connect 来实现上面的入侵,隐私全面泄露。我尝试了一些常见的 name ,基本上全部成功看到了 NAS 中的照片、文件,甚至还看到了许多比特币钱包备份和恢复文件;
【 在 richiter 的大作中提到: 】
: 故意的还是不小心。。。不过现在把端口直接暴公网真不是容易的事
--
修改:RuralHunter FROM 180.172.11.*
FROM 180.172.11.*
更新服务器是不是也挂了,现在升级不了
【 在 RuralHunter 的大作中提到: 】
: 出大事了,不用开公网也一样
: 转贴:
: 即使没有公开到外网,fn connect 如果开启,依然能够通过官方 fn connect 来实现上面的入侵,隐私全面泄露。我尝试了一些常见的 name ,基本上全部成功看到了 NAS 中的照片、文件,甚至还看到了许多比特币钱包备份和恢复文件;
: ...................
--
FROM 125.34.221.*
是我中招了
【 在 nit 的大作中提到: 】
:
: 更新服务器是不是也挂了,现在升级不了
:
: 【 在 RuralHunter 的大作中提到: 】
: : 出大事了,不用开公网也一样
#发自zSMTH@2211133C
--
FROM 114.254.10.*
那基本上这个就宣判SI刑了。这个也太低级的错误了吧。到底比unraid强在哪里?
【 在 iwannabe 的大作中提到: 】
: 如果端口暴露在公网上,可以直接一个url访问nas里的文件
: 建议升级到1.1.18版本
--
FROM 218.240.129.28
不使用fn connect,用私有局域网连就能保证安全啊
不过手机相册同步就不能在广域网上操作了。
【 在 touchstone 的大作中提到: 】
: 那基本上这个就宣判SI刑了。这个也太低级的错误了吧。到底比unraid强在哪里?
--
FROM 223.104.84.*