Ugreen responde a fallos de diseño de seguridad en NAS: problemas resueltos, sin impacto para usuarios oficiales
En respuesta a las recientes preocupaciones sobre posibles fallos de seguridad en sus productos NAS, Ugreen ha emitido un comunicado para aclarar la situación. La controversia comenzó cuando un conocido creador de contenido de Bilibili, conocido como @某摆烂咸鱼, señaló que el panel de control del sistema NAS de Ugreen estaba ofreciendo certificados comodín para los dominios *.ugnas.cloud y *.ugnas.com. Esto generó alarmas sobre posibles brechas en la privacidad de los datos.
Estos certificados comodín estaban destinados a facilitar a los usuarios la personalización del acceso a los dominios públicos de los dispositivos NAS de Ugreen y asegurar conexiones HTTPS. Sin embargo, surgió un problema inesperado cuando se descubrió que tanto los certificados TLS como las claves privadas estaban accesibles públicamente.
Para abordar estas preocupaciones, la respuesta oficial de Ugreen enfatizó que estos dominios eran solo para el uso de cuentas de demostración de UGOS PRO y nunca se implementaron en dispositivos usados por clientes oficiales. Posteriormente, han revocado estos certificados para mitigar cualquier riesgo potencial.
“Nuestra investigación indica que este problema se confinó a cuentas de demostración. Ningún dispositivo de usuario oficial utilizó estos certificados o claves privadas. En consecuencia, no hay impacto para nuestros usuarios oficiales. Los certificados para las cuentas de demostración han sido revocados,” declaró un representante del equipo de nube privada NAS de Ugreen.
En mayo de este año, Ugreen lanzó su serie NAS Private Cloud DXP, que incluyó nueve nuevos productos. El lanzamiento también presentó un sistema operativo NAS propio, UGOS Pro. A pesar de la fanfarria, los comentarios iniciales de los usuarios indicaron varios errores que debían ser abordados, como lecturas anormales de la temperatura de la CPU y problemas de alta carga de trabajo en algunos productos, así como anomalías de registro para ciertos usuarios.
Para aquellos lectores que buscan más información sobre las nuevas ofertas y la respuesta de la compañía a los comentarios iniciales, hay más detalles disponibles en varios informes. Por ejemplo, la nueva serie DXP presenta productos que van desde modelos de dos bahías hasta modelos de ocho bahías. Además, a la luz de los contratiempos con el sistema UGOS Pro, Ugreen ha ofrecido una compensación a los usuarios de la serie DXP en forma de una tarjeta de compra de 100 RMB (aproximadamente €13) y un vale de 100 RMB (aproximadamente €13).
- Realme 14 Pro aparece en Geekbench con el potente Snapdragon 7s Gen 3 y especificaciones clave - 13 diciembre, 2024
- Huawei Mate 70 alcanza un hito impresionante con componentes fabricados en China, asegura un directivo - 13 diciembre, 2024
- OnePlus Pad y OnePlus Buds Ace 2 arrancan fuerte la reserva en China - 13 diciembre, 2024
Descubre más desde GizChina.es
Suscríbete y recibe las últimas entradas en tu correo electrónico.