日前,飞牛fnOS被曝存在重大安全漏洞,引发业内和用户的广泛关注。今日,飞牛安全应急响应团队发布紧急安全通告,称在昨日发布1.1.18安全更新后,大规模入侵行为已得到初步遏制。
然而,攻击者针对OTA升级机制进行了对抗性升级。官方指出,在发布查杀更新后,黑客组织活动明显增加,病毒已出现新变种。部分受感染设备的系统更新服务被恶意破坏,导致无法正常接收修复补丁。与此同时,飞牛的官网、社区及官方域名等也在持续承受不同程度的DDoS攻击。此次组合攻击呈现出高度组织化、针对性的特征,攻击方正根据防御动态持续调整策略。
飞牛官方警告,对于更新服务已损坏且未完成升级的受感染设备,存在被持续控制的重大风险。为降低设备风险,飞牛提供了修复建议,用户可根据自身情况选择对应处理方式,尽快将系统更新至最新版本。
飞牛官方表示,注意到存在第三方人员恶意利用已公开漏洞,对未升级设备实施入侵的情况。此类行为已涉嫌破坏计算机信息系统罪,目前公安机关和国家通信部门已介入此类案件调查并固定相关证据,将移交公安机关网络安全部门处理。(Suky)
