首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

绿联回应 NAS 安全设计缺陷:不影响正式用户,目前问题已修复

IT之家 7 月 6 日消息,此前绿联 NAS 新品曾因 BUG 引起大量讨论,现B站up 主 @某摆烂咸鱼 发现,绿联 NAS 在其系统控制面板中向用户提供 *.ugnas.cloud 和 *.ugnas.com 两个域名的通配符证书,可能会导致用户私密数据泄露。

绿联提供这些域名的通配符证书旨在方便用户自定义绿联 NAS 的公网访问域名并提供 HTTPS 加密服务,从而让用户在公网中访问 NAS 保存的文件,但不知为何这里的 TLS 证书和私钥全部公开。

对此,绿联官方回应称:此域名属于 UGOS PRO 体验域名使用,并未在正式用户设备上使用,且目前已吊销此证书。

您好,我们已定位到该问题属于体验账号,正式用户设备上没有这个证书,也不会用到这个证书和私钥,对正式用户不会有任何影响。我们已经吊销该体验账号的证书。绿联 NAS 私有云团队非常重视并以力求保障用户数据安全,感谢您对绿联 NAS 私有云的支持。

今年 5 月,绿联科技推出了 NAS 私有云 DXP 系列九款新品,同时还带来了全新自研 NAS 系统 UGOS Pro,但新系统首发没有达到预期,存在部分 Bug 需要时间来修复,例如部分产品 CPU 温度显示异常与负载过高、部分用户账号注册异常,详细内容可参见IT之家此前报道。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OktlMNcQrKt_301xhuoWtw6g0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券