如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗

时间线:

• 12 月 23 日有用户在论坛上报路径跨越漏洞,官方账号回复让人看下 ( https://club.fnnas.com/forum.php?mod=viewthread&tid=48354&highlight=)
• (飞牛继续保持每周更新,始终没有修复这个高危漏洞)
• 1 月 20 日开始,陆续有用户的设备被入侵
• 1 月 30 日的周版本(v1.1.15)修复了路径跨越漏洞
• 1 月 31 日大量设备病毒发作, 变成 DDoS 肉鸡
• 2 月 1 日发布了带病毒清理的版本(v1.1.18)

看起来飞牛是发现这个漏洞会被黑客利用才需修复的,并且到现在仍未对未升级的版本在 FN connect 中进行保护