fnos 这两天爆出了一套 bug,可以在没有任何信息的情况下获取机器 rw 权限。不太理解的是,很多人在发现自己机器被干掉之后,不是第一时间备份资料重装系统,而是想着清理被感染的系统,真的以为能清理干净的么。。。
nas 这种机器的系统,应该使用 squashfs 的吧?一个是升级方便,另一个是 ro 的文件系统不容易被感染,就像 openwrt 那样。如果某天出了问题,直接还原 squashfs 即可,系统的二进制文件也不会被替换。
还有一点比较担心的是,恶意程序是否有污染用户数据?加密勒索倒是不太可能,但如果把恶意程序放用户目录下会不会在某天不知名的时候被触发?
 | 1 totoro625 2 月 2 日 污染用户数据:某些操作系统可能会自动打开 .mp4 文件或 .jpg 文件,例如渲染缩略图的功能,刚好存在漏洞,就会触发病毒程序 squashfs:绿联曾经用 openwrt 作为 nas 底层,但是问题太多了,nas 这种都是依赖社区共建的,没有社区支持就是空架子 |
 | 2 yuPD97Yeed4QM245 2 月 2 日 via iPhone  1 防个毛,直接重装了 |
 | 3 cctv6 2 月 2 日 via Android 1 我看他们官方论坛里面还在用别人发的一键脚本呢,你想想都用一键脚本了,清不清理得干净这个问题对他们来说已经不重要了 |
Select Language