绿联回应 NAS 安全设计缺陷：不影响正式用户，目前问题已修复

图片地址：https://player.bilibili.com/player.html?bvid=bv1xT421Y7aA&autoplay=0&page=1

IT之家 7 月 6 日消息，此前绿联 NAS 新品曾因 BUG 引起大量讨论，现B站up 主 @某摆烂咸鱼 发现，绿联 NAS 在其系统控制面板中向用户提供 *.ugnas.cloud和 *.ugnas.com两个域名的通配符证书，可能会导致用户私密数据泄露。绿联提供这些域名的通配符证书旨在方便用户自定义绿联 NAS 的公网访问域名并提供 HTTPS 加密服务，从而让用户在公网中访问 NAS 保存的文件，但不知为何这里的 TLS 证书和私钥全部公开。对此，绿联官方回应称：此域名属于 UGOS PRO 体验域名使用，并未在正式用户设备上使用，且目前已吊销此证书。您好，我们已定位到该问题属于体验账号，正式用户设备上没有这个证书，也不会用到这个证书和私钥，对正式用户不会有任何影响。我们已经吊销该体验账号的证书。绿联 NAS 私有云团队非常重视并以力求保障用户数据安全，感谢您对绿联 NAS 私有云的支持。今年 5 月，绿联科技推出了