绿联NAS系统安全疑云告一段落：官方确认问题仅限体验账号，正式用户数据无忧

近日消息，绿联科技旗下的NAS新品成为了网络安全领域的热议焦点。一位B站UP主在深入探究绿联NAS系统控制面板时，意外发现了一个潜在的重大安全隐患。

据UP主披露，绿联NAS系统向用户提供了针对*.ugnas.cloud和*.ugnas.com两个域名的通配符证书，而这一证书的不当使用，理论上可能导致用户私密数据的泄露。

绿联提供这些域名的通配符证书旨在方便用户自定义绿联 NAS 的公网访问域名并提供 HTTPS 加密服务，从而让用户在公网中访问 NAS 保存的文件，但不知为何这里的 TLS 证书和私钥全部公开。

对此，绿联官方回应称：此域名属于 UGOS PRO 体验域名使用，并未在正式用户设备上使用，且目前已吊销此证书。

您好，我们已定位到该问题属于体验账号，正式用户设备上没有这个证书，也不会用到这个证书和私钥，对正式用户不会有任何影响。我们已经吊销该体验账号的证书。绿联 NAS 私有云团队非常重视并以力求保障用户数据安全，感谢您对绿联 NAS 私有云的支持。

今年 5 月，绿联科技推出了 NAS 私有云 DXP 系列九款新品，同时还带来了全新自研 NAS 系统 UGOS Pro，但新系统首发没有达到预期，存在部分 Bug 需要时间来修复，例如部分产品 CPU 温度显示异常与负载过高、部分用户账号注册异常。