飞牛OS曝致命漏洞？用户数据全暴露，快自查这五大问题

来源：市场资讯

（来源：雷科技）

飞牛 OS（fnOS）的 NAS 用户们，这次的系统更新你一定要安装。

前段时间，飞牛爆出了一个非常严重的安全问题：有用户发现飞牛 OS 存在一个 0day（厂商尚未发现，黑客可以直接使用）的高危漏洞。根据社区分析，这一路径穿越漏洞可以在未授权的情况下，访问包括系统配置文件在内的 NAS 上的所有文件。

用一句话来说，就是在黑客手里，你的 NAS 已经成了一个没有密码的「公开盲盒网盘」：黑客想开就开，想看就看。

图片来源：飞牛fnOS

针对这一问题，飞牛方面最初的回复倒是非常简单，只是让用户别走 HTTP 明文访问设备。当然了，在问题曝光并扩散后，飞牛也通过后台更新的方式，悄悄把漏洞补上了。但很显然，这种近乎亡羊补牢的做法没能说服用户，而悄悄更新不发公告的做法在当时也引起了不少用户的反感。

而这起针对 NAS 的信息安全事件，也让不少人开始关注 NAS 的信息安全问题。毕竟大家之所以选择用 NAS，本质上就是想把信息以一种比公开网盘更可靠的方式保存。如果自己家里的 NAS 也被黑客开盲盒，那就性价比而言我们还不如直接买 10TB 的百度网盘。

那么我们又该如何确保自己 NAS 的数据安全呢？

除了基于 0Day 漏洞的未授权直接访问外，错误的端口或权限配置，甚至是与 NAS 同网段的其他设备的安全漏洞，同样可以导致 NAS 的信息泄漏。

图片来源：飞牛fnOS

一般来说，NAS 的最大安全隐患来源于暴露在公网的端口。很多用户在安装 NAS 时，为了方便远程访问，会开启端口映射、UPnP 自动开放端口，甚至直接把管理界面暴露在公网。这种情况下，只要账号密码强度不够，或者存在弱口令，暴力破解只是时间问题。

而从数据安全的角度看，除了相对无感的数据泄露，数据勒索同样也是 NAS 的常见威胁。近几年针对 NAS 的勒索攻击并不少见，黑客会利用系统漏洞或弱密码入侵设备，然后对文件进行加密，再留下勒索信息，要求用户支付赎金。

但在雷科技看来，NAS 产品真正的安全风险在于 NAS 的系统更新频率较低。作为一个静默设备，NAS 不像手机、PC 那样频繁提醒升级，甚至不少用户为了保证 NAS 全天在线，根本不开启 NAS 的安全更新功能，买回去后就一直运行原始版本，几年不更新。

对于这些「清朝老兵」，只要系统里存在已公开漏洞，就可能被自动化扫描工具盯上。

最后是权限设置过宽的问题。大多数家用 NAS 会开启 FTP、SMB、WebDAV 等服务，但很少人会真正关注 NAS 的账号权限，平时都是所有人共用一个超级管理员账号。一旦网内某个设备被入侵，整台 NAS 的数据都可能被拖走。

说到底，NAS 的风险不在于它是不是飞牛，而在于它本质上是一台「长期在线的小服务器」。只要服务器长期在线，就意味着长期暴露在风险之中。

会。

事实上，黑客大概率不会「专门盯上你」，而是自动化扫描所有人。现在的大多数攻击，并不是黑客手动挑选目标，而是通过脚本扫描全网开放端口，发现可利用漏洞就批量入侵。对攻击者来说，你是不是个人用户不重要，只要你的设备能被利用，就是价值。

举个例子，入侵一台 NAS ，黑客首先可以获得你的所有数据。其中个人照片、身份证扫描件之类的个人信息可以打包卖钱。其次，黑客可以锁定你的数据，只要有一部分人愿意付赎金「解锁」，黑客就有钱赚。

图片来源：绿联NAS

但即使你的 NAS 空空如也，被黑客入侵的 NAS 可以被当成「肉鸡」。现在 NAS 的配置越来越好，有的品牌甚至直接用一两年前的老酷睿做 CPU。对黑客而言，这些高性能 NAS 也能用于 DDoS 攻击或挖矿。实在不行也能用来转发数据，当虚拟节点。

也正因 NAS 的风险远不止「数据泄露」，尽管很多人误以为自己的数据不重要，在自动化攻击时代，所有 NAS 都有被入侵的价值。

会，而且风险往往更隐蔽。

NAS 的生态越来越丰富，不少用户会安装第三方插件，这些插件有些来自官方商店，有些来自社区开发者。

问题在于，部分社区插件的安全性本身就存疑。很多插件为了运行方便，会直接使用管理员权限运行。一旦插件存在漏洞，等于给黑客开了一个后门。而社区插件如果开发者停止维护，漏洞就可能长期存在。

图片来源：群晖

更现实的一点是，很多用户会为了下载或影音而开启额外端口和外网访问权限。插件不是问题本身，但插件带来的权限扩张和暴露面扩大，才是真正的隐患。

换句话说，你装的每一个插件，都是在给 NAS 增加一个潜在攻击面。

并非如此。

把网线拔掉（断外网），只能隔离网络攻击，但不等于数据安全。

举个例子，大多数 NAS 在初始化时都会要求用户选择 RAID 模式。但 NAS 最常见的误区之一就是把 RAID 当成备份。技术上，RAID 的作用是提高容错能力，比如一块硬盘损坏后数据还能重建，但它并不能防止误删除、病毒加密、系统崩溃等问题。如果你误删一个文件，RAID 会很忠实地把「删除动作」同步到所有硬盘。

其次是硬盘老化。很多人组好 RAID 后几年不动，一旦某块硬盘出现坏道，在重建过程中其他硬盘也可能因为老化同步出问题，导致阵列崩溃。

图片来源：群晖

但即使你不组 RAID、也用新盘，如果 NAS 固件从一开始就有问题，数据风险依然存在。不久前某品牌的 NAS 就出现过系统升级会清空存储池的情况——即使你完全按照厂商的要求去做，数据也有丢失的可能。

技术上，真正安全的信息备份应该遵循「321」原则，即：三份数据，存储在两种不同介质，其中一份异地保存。

在数字安全领域中，从来都没有「一键安全模式」。但就 NAS 来说，想保住数据安全，最有效的方式还是关闭不必要的端口映射和服务；如果没有远程访问需求，就不要把管理端口暴露到公网。如果真的需要公网访问，最好也用对应品牌提供的代理或穿透服务，尽量不要直接把 NAS 放在公网环境下。

解决完外部访问的问题，我们再来聊聊 NAS 的账户问题。想保障数据安全，NAS 必须启用强密码和双重验证，同时将自己日常使用的账户与超级管理员区分开来，更不要所有人共用同一个账户。以前那种人人共用同一把万能钥匙的做法在，当前的网络环境下风险巨大。

最后，在品牌可靠、稳定的前提下，雷科技建议大家尽可能及时更新系统和插件。即使为了安全不安装系统更新，也要及时手动补上安全更新。哪怕厂商更新方式不够透明，也要养成定期检查版本的习惯。

图片来源：绿联NAS

当然了，想保住数据，雷科技还是建议大家定时做好真正的数据备份。重要数据至少保留一份独立离线备份，比如用移动硬盘的冷备份，或者定期同步到另一台设备或云端。

说到底，飞牛 OS 这次事件，既是一次危机，也是一次给国内 NAS 玩家的提醒。从「黑群晖」到现在国产 NAS 时代，国内 NAS 群体始终带有较强的小圈子属性和「自制」的标签。和成熟的商业 NAS 相比，国内「自己动手」的做派也难免会在信息安全方面带来纰漏。

但从好的方面看，随着 NAS 认可度的不断上升，我们也能看到越来越多品牌开始投身 NAS 品类。和以前黑群晖、自己搭 FreeBSD 服务器的做法相比，这些商用 NAS 虽然性价比不一定高，但在安全方面也确确实实为小白用户提供了一定的保障。

说到底，在数字时代，NAS 里的数据本身未必值钱。但作为连通内网和外网、同时搭载大量关键数据的计算节点，NAS 一旦失去控制，代价可能无法估量。与其事后懊悔，倒不如从今天开始，把 NAS 的数据安全落实到实处，看好个人网络数据的「金库大门」。