绿联私有云 NAS 存在中间人攻击风险，官方泛域名证书可被下载

就还挺逆天的

好像已经吊销了? https://crt.sh/?id=13146419955&opt=ocsp
不过绿联这是从哪里找的这帮人才🤔

偷偷用不好嘛..

这牌子的 nas 真的牛

群晖做得其实没啥好。

架不住在座的各位都是垃圾……

@geniussoft 愿闻其详？看看吃绿联这碗饭的都是些什么货色？

@lxh1983 你是不是看岔了

大厂都是靠有经验的人把关，草台班子干活。绿联感觉从上到下全是草台班子

@ztmzzz 还真是，对不住了哥们

所以其他在内网提供 https 服务的产品是怎么做的？

要达成内网攻击条件还是挺苛刻的，能进入到内网劫持 DNS 那都拿下整个内网权限了。

隔壁群晖的做法要么自己配置内网域名和证书，否则就走自签证书浏览器隔段时间就弹警告。可能绿联觉得这个会让他们的影音用户懵逼吧。

@coolcoffee 同一个 L2 局域网下即可。arp 攻击挟持网关 mac dns 抢答

绿联 NAS 又有瓜啊，笑死，给人一种全员新手的感觉

绿联就是做外壳的，不要指望有多少技术含量

@coolcoffee 网管有内网权限，正常情况也看不了老板 NAS 的资料，利用这个漏洞可以看到了

@neroxps 现在企业级路由器都有防 ARP 攻击的功能，还能这样轻松做 ARP 攻击吗？ 十年前我确实拿是一部 Android 手机把整个局域网的流量都给劫持了。


@fenglong 我觉得公司选用绿联，那么这个公司和绿联一样也是草台班子。限制网管的更多的是靠职业道德和刑法，因为老板和公司老板同事大部分都不懂这块的，网管可以轻松的植入根证书或者直接看 DLP 的所有监管数据。总会有人有网络最高权限的。

买绿联 NAS...说难听点,脑子不好...

为啥下载的证书包含私钥，用途是啥？下载不到私钥就没问题了吧

没事没事，给司波图再花点钱让他帮洗洗地不就没事了，办法不限于说绿联系统开放可以刷黑裙，绿联大气有问题支持退款，绿联自主研发 debian 系统马上上线，测试版绿联系统强的离谱，足够了

@whileFalse #10 单域名，然后这个域名在公网只显示向导，不提供服务