蓝点网
·
[更新] 绿联NAS重大安全缺陷:竟把TLS证书和私钥公开 可能会泄露用户私密数据
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
绿联NAS出现重大安全缺陷,私有云TLS证书和私钥被公开,可能导致用户被中间人劫持窃取账号密码和数据泄露。绿联NAS团队缺乏网络安全常识,将用户和数据暴露在风险中。绿联需要改进公网访问设计。
🎯
关键要点
- 绿联NAS存在重大安全缺陷,私有云TLS证书和私钥被公开。
- 用户可能面临中间人攻击,账号密码和数据可能被窃取。
- 绿联NAS团队缺乏基本的网络安全常识,导致用户和数据暴露在风险中。
- 绿联提供的通配符证书原本是为了方便用户自定义公网访问域名,但安全意识不足。
- 与群晖和华硕等厂商相比,绿联的做法不符合行业标准,暴露了安全风险。
- 绿联NAS存储用户私密数据,其安全实践不合格,给用户带来风险。
- 用户反馈安全问题未得到及时回应,客服未将问题转发给技术团队。
- 证书在两天后被吊销,风险点被封堵,但用户仍需改造公网访问设计。
➡️
