日前,飛牛fnOS被曝存在重大安全漏洞,引發業內和用戶的廣泛關注。今日,飛牛安全應急響應團隊發布緊急安全通告,稱在昨日發布1.1.18安全更新后,大規模入侵行為已得到初步遏制。
然而,攻擊者針對OTA升級機制進行了對抗性升級。官方指出,在發布查殺更新后,黑客組織活動明顯增加,病毒已出現新變種。部分受感染設備的系統更新服務被惡意破壞,導致無法正常接收修復補丁。與此同時,飛牛的官網、社區及官方域名等也在持續承受不同程度的DDoS攻擊。此次組合攻擊呈現出高度組織化、針對性的特征,攻擊方正根據防御動態持續調整策略。
飛牛官方警告,對于更新服務已損壞且未完成升級的受感染設備,存在被持續控制的重大風險。為降低設備風險,飛牛提供了修復建議,用戶可根據自身情況選擇對應處理方式,盡快將系統更新至最新版本。
飛牛官方表示,注意到存在第三方人員惡意利用已公開漏洞,對未升級設備實施入侵的情況。此類行為已涉嫌破壞計算機信息系統罪,目前公安機關和國家通信部門已介入此類案件調查并固定相關證據,將移交公安機關網絡安全部門處理。(Suky)
