Ugreen Resuelve Fallos de Seguridad en NAS sin Impacto para Usuarios Oficiales

imagen 45

Ugreen responde a fallos de diseño de seguridad en NAS: problemas resueltos, sin impacto para usuarios oficiales

En respuesta a las recientes preocupaciones sobre posibles fallos de seguridad en sus productos NAS, Ugreen ha emitido un comunicado para aclarar la situación. La controversia comenzó cuando un conocido creador de contenido de Bilibili, conocido como @某摆烂咸鱼, señaló que el panel de control del sistema NAS de Ugreen estaba ofreciendo certificados comodín para los dominios *.ugnas.cloud y *.ugnas.com. Esto generó alarmas sobre posibles brechas en la privacidad de los datos.

Estos certificados comodín estaban destinados a facilitar a los usuarios la personalización del acceso a los dominios públicos de los dispositivos NAS de Ugreen y asegurar conexiones HTTPS. Sin embargo, surgió un problema inesperado cuando se descubrió que tanto los certificados TLS como las claves privadas estaban accesibles públicamente.

Para abordar estas preocupaciones, la respuesta oficial de Ugreen enfatizó que estos dominios eran solo para el uso de cuentas de demostración de UGOS PRO y nunca se implementaron en dispositivos usados por clientes oficiales. Posteriormente, han revocado estos certificados para mitigar cualquier riesgo potencial.

“Nuestra investigación indica que este problema se confinó a cuentas de demostración. Ningún dispositivo de usuario oficial utilizó estos certificados o claves privadas. En consecuencia, no hay impacto para nuestros usuarios oficiales. Los certificados para las cuentas de demostración han sido revocados,” declaró un representante del equipo de nube privada NAS de Ugreen.

En mayo de este año, Ugreen lanzó su serie NAS Private Cloud DXP, que incluyó nueve nuevos productos. El lanzamiento también presentó un sistema operativo NAS propio, UGOS Pro. A pesar de la fanfarria, los comentarios iniciales de los usuarios indicaron varios errores que debían ser abordados, como lecturas anormales de la temperatura de la CPU y problemas de alta carga de trabajo en algunos productos, así como anomalías de registro para ciertos usuarios.

Para aquellos lectores que buscan más información sobre las nuevas ofertas y la respuesta de la compañía a los comentarios iniciales, hay más detalles disponibles en varios informes. Por ejemplo, la nueva serie DXP presenta productos que van desde modelos de dos bahías hasta modelos de ocho bahías. Además, a la luz de los contratiempos con el sistema UGOS Pro, Ugreen ha ofrecido una compensación a los usuarios de la serie DXP en forma de una tarjeta de compra de 100 RMB (aproximadamente €13) y un vale de 100 RMB (aproximadamente €13).

Fuente

Eduardo Ruiz

Descubre más desde GizChina.es

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Lost Password

Please enter your username or email address. You will receive a link to create a new password via email.

Descubre más desde GizChina.es

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo