Рубрика развивается при поддержке HP logo intel logo Advertisement

Сетевые хранилища Western Digital атаковал вирус, удаляющий файлы. Компания предложила отключить устройства от сети Статьи редакции

Пользователи не могут попасть в хранилища My Book Live и рискуют потерять все данные.

Пользователь не может войти в настройки My Book Live под своим паролем Скриншот с официального форума Western Digital

Пользователи сетевых хранилищ (NAS) Western Digital My Book Live по всему миру сообщают об атаке неизвестного вируса, который удаляет все данные с накопителя. Предположительно, вирус сбрасывает состояние хранилища до заводского. Жалобы на пропажу данных пользователи опубликовали на официальном форуме Western Digital.

Один из пользователей нашёл свидетельства сброса хранилища до заводских настроек, причём без разрешения пользователя Скриншот с официального форума Western Digital

Представители Western Digital предложили срочно отключить накопители My Book Live от сети до выяснения всех подробностей инцидента. Они считают, что устройства взламывает неизвестный вирус, потому что последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной.

Сетевые хранилища My Book Live предназначены для домашних пользователей и малых предприятий. Они подключаются к компьютерам через USB или Ethernet, их официальная поддержка прекращена в 2015 году.

{ "author_name": "Никита Логинов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u044b","\u0432\u0438\u0440\u0443\u0441\u044b","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 98, "likes": 46, "favorites": 11, "is_advertisement": false, "subsite_label": "tech", "id": 401410, "is_wide": true, "is_ugc": false, "date": "Fri, 25 Jun 2021 12:12:27 +0300", "is_special": false }
Advertisement
0
98 комментариев
Популярные
По порядку
Написать комментарий...

Душевный холод

33

«Храните данные в облаке – это надёжно!»

Ответить
22

Ну в облаке таки надёжнее, потому что там получше будет система защиты, есть бекапы и всё такое. А эти устройства — они не совсем облако в полном смысле, а всего лишь простенький компьютер с не самой надёжной операционкой, подключённый к сети.

Ответить
1

Да-да оч надежно, проверено несколькими десятками политзаключенных из разных стран)

Ответить
10

Так храни в облаке нюдсы, а не планы по свержению власти

Ответить
2

Типа нюдсами шантажировать нельзя? А по каким-то докам нельзя людей сторонних привлечь к допросам? Смишно

Ответить
5

Что плохого в красивом теле? Если слить нюдсы Соболь, то даже отпетые ватники начнут поддерживать смачную бабёнку (оценочное суждение)

Ответить
1

Объективизация!

Ответить
0

Да, но в жутко зашоренном обществе, как в России, это безотказно работает

Ответить
1

Имеет смысл в облаке хранить зашифрованную копию бэкапа, на всякий случай.

Ответить
0

Так стоп, речь шла о том, чтобы данные в облаке не наебнулись? Или о том, что ты в облаке хочешь хранить инструкции по созданию химического оружия и не хочешь, чтобы эта инфа была доступна товарищу майору?

Ответить
0

Так стоп, почему сразу хим оружие и план по захвату власти? Будто люди, которых с помощью этих сервисов закрывали только это там и хранят? 
Касаемо технички - ты видел серваки на которых это все лежит? Уверен, что они гарантированно лучше домашних? Начнем с того, что это бизнес в первую очередь, а значит, им нужно оптимизировать затраты. А закончим тем, что тот же ядиск использует б/у серваки.

Ответить
0

Я не знаю, что такое "ядиск", но вполне понимаю, что бизнесу нужно оптимизировать затраты. Однако ещё бизнесу нужно заботиться об имидже, потому что если раз за разом будет появляться информация, что данные утекают, то неважно, насколько оптимизировано там железо - хоть всё будет на древнем железе, хоть на рейдах из M2 SSD. 
Амазон, например, для хранения пользовательскиех данных кое-где вообще до сих пор использует носители на магнитной ленте. МАГНИТНОЙ ЛЕНТЕ, Карл! 
Но! Если это данные каких-то бекапов, которые пользователю, может быть, понадобятся раз в пятилетку, а даже когда понадобятся - скорость для него не так важна. При этом за счёт оптимизации распределения данных (какие хранить на медленных дешёвых носителях, а какие - на дорогих быстрых) Амазон может предоставлять пользователю более доступное по цене облако без ощутимого падения скорости доступа. Вин-вин. И нет ничего страшного в использовании старого железа, если оно используется грамотно. 
Касаемо же того, кого и где и как закрывали в результате того, что товарищу майору облака давали доступ к пользовательской дате - тут сложно говорить в общем, каждый случай нужно рассматривать отдельно, наверное. 

Ответить
0

Есть точная информация про использование амазоном именно ленты? Ходили слухи, что их Glacier вообще на оптических дисках.

Ответить
0

Не исключено. Статья о ленточных накопителях попадалась мне на глаза очень давно, прям в буквальном смысле несколько лет назад. Вроде на Хабре, хотя не факт. Но в целом - почему нет? Если у них уже есть это железо, и оно исправно выполняет свои функции, почему бы его не использовать? Пускай скорости и невысокие, но не везде ведь эти самые высокине скорости нужны.

Ответить
0

Современная лента так то довольно быстрая в линейном чтении/записи и вполне применяется многими.

Ответить
2

Да повсеместно в крупном бизнесе применяются магнитные ленты, где надо долго хранить дохрена информации в архивах, потому что это самое дешевое средство записи в долларах за байт информации. Ну а скорость кого ебет когда эта инфа нужна раз в десятилетку. 

Ответить
0

Не, там история была именно в том, что использовались какие-то довольно старые решения, которым не один десяток лет.

Ответить
0

Будто нельзя провести обыск по совершенно тупому поводу и забрать хранилку

Ответить

Грубый франт

Alexander
0

потому что там получше будет система защиты, есть бекапы и всё такое.

Не хочу нагнетать, но dropdox и ядиск теряли данные безвозвратно.

Ответить
0

Вместе с клиентами и прибылями, соответственно. Да, плохо. Но всё равно надёжнее, чем эти коробочки от WD, как показывает данный случай.
А по-хорошему бекапы бы иметь на отдельных винчестерах, да, не подключённых ни к чему, хранящихся в ящике стола.

Ответить
0

У облачных хранилищ системы распределенные. Там нет какого-то одного компьютера на котором конкретный файл лежит

Ответить
7

Самое смешное, что это даже не облако, nas стоят дома у людей и wd к ним доступа не имеет.
В общем, towardsahead рассказал как получить единственно верный nas.

Ответить
3

wd, zyxel и тд оставляют возможность удаленного доступа в прошивке, видимо это и сыграло злую шутку

Ответить
1

Поддержка операционки прекратилась, но это достаточно популярный линукс-сервер, для которого регулярно публикуются эксплойты. Просто фильтруешь их по дате, выбираешь самый простой и получаешь доступ ко всем устройствам. Когда ништяки все скачаны, форматируешь все в заводские настройки, удаляя следы своего пребывания.

Ответить
2

Как?

Ответить
6

Это не облако, а интернет-сервер на пятом Дебиане, поддержка которого прекратилась годы назад, что противоречит стандарту безопасности для интернет-серверов: операционная система должна поддерживаться вендором и регулярно получать актуальные патчи безопасности.

Дыра есть, патча нет, взлом и массовая атака - вопрос времени.

Ответить
0

Кто такое сказал, позовика-ка его сюда?

Ответить
0

Какое облако, если это просто домашний комп с винтом, подключённый к локалке и интернету.

Ответить

Финансовый рубин

22

потому что последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной.

Ахуенная формулировка. Чо по системам защиты?

Ответить
15

Ничего.  Там 5 дебиан. Ссш по-умолчанию отключен, вот и вся защита.

Ответить
5

их официальная поддержка прекращена в 2015 году.

Ответить
20

последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной

Именно поэтому происходящее и является следствием того, что последняя прошивка вышла в 2015-м. Забили болт в WD на свои устройства.

Ответить

Экспертный калькулятор

9

Покупаем самый дешевый системник на селероне, ставим RAID-контроллер от Adaptec, суем винты, ставим на это дело линукс - самый безопасный в мире нас готов.

Ответить
5

Для самого безопасного в мире нужна OpenBSD :)

Ответить
29

Ок, сверху на системник кладем диск с OpenBSD :)

Ответить
3

Книгу не забудь

Ответить

Экспертный калькулятор

Никита
1

Ну, там уже на вкус и цвет)

Ответить
5

Потребление и габариты будут явно выше заводского исполнения. Или, если делать самому по красоте, затратишь времени столько, что 4 уже мог бы купить за заработанные за это время деньги.
По юности такой хуйней страдал - делал из старых пк. Но нормальный заводской NAS они не заменят

Ответить
1

Можно на ARM собрать...

Ответить

Порядочный колос

супрематизм
0

Были бы Synology с i7/Xeon, чтобы нормально виртуалки гонять, а то все равно приходится сбоку еще один ящик ставить

Ответить
0

А чего на Raspberry 4 не замутить? Берётся любая заводская внешняя коробка для винтов, туда вместо штатных мозгов ставится Raspberry с платой расширения для SATA-портов, накатывается Raspbian или openmediavault, и готово. И внешний вид приличный, и энергопотребление низкое, и возможностей для мануальной настройки (если кто желает ковыряться) хоть жопой жуй.

Ответить

Порядочный колос

Alexand…
0

У rpi мрут microsd. Мне это надоело в свое время

Ответить
0

Ого. Не слышал о таком. Это реальная какая-то проблема или вам просто не повезло с экземлпяром? Я просто как раз хотел себе такое соорудить дома, а тут вдруг такая информация. Не хотелось бы наебнуть мозги серверу.

Ответить

Порядочный колос

Alexand…
0

Гугл rpi microsd die

Кроме того раньше usb и сеть там сидели на одном контроллере, так что скорость делилась. Не знаю по какой шине sata там в итоге, может все упрется тоже

Ответить
0

На одном из форумов предлагают вроде решение даже: 

A solution I'm using is log2ram https://github.com/azlux/log2ram

It writes logfiles to ram instead of SD and only flushes the logfiles to SD e.g. once every day.
Works like a charm!

Ответить
1

Зачем RAID-контроллер?

Ответить
5

Чтобы данные не потерять однажды?

Ответить
10

Использовать железный рейд в 2021? Софт рейд на ZFS или mdadm гораздо приятнее.
Не говоря о том, что "не потерять" это скорее задача бэкапов, избыточность лишь позволяет пережить отказ диска(ов) без необходимости восстановления.

Ответить
2

mdadm топ

Ответить
0

ZFS тоже очень хороша.

Ответить
0

чет читаю, ничего толком нет кроме того что это файловая система

Ответить
1

Вариант для тех кто время экономит - покупаем synology, отключаем quick connect для безопасности и наслаждаемся намного более юзер френдли решением чем свой nas костылить.

Ответить

Мировой парфюмер

Экспертный
1

Ссылку на статью на хабре

Ответить

Экспертный калькулятор

Мировой
0

Нет ссылки

Ответить
1

Безопасный? может быть. Надёжный? ни разу

Ответить

Экспертный калькулятор

Илья
0

Любая техника ненадежна. Смотря что считать критерием надежности.

Ответить
0

Срок работы до отказа, чтож ещё?

Ответить

Экспертный

Илья
0

С таким же успехом и самопал будет работать годами. Не показатель вообще.

Ответить
0

С гораздо меньшей долей вероятности

Ответить
1

Я владелец такого вот WD Nas. Поверьте, не все так просто. Никто не хочет покупать raid контроллеры.
Так вот - во времена когда эта модель активно продавалась, она стоила примерно как жесткий диск. То есть ты покупаешь 2 террабайта данных и можешь сразу его подключить к сети.
Внутри процессор PowerPC. Берет немного электричества. Работает на древнем debian.  Компактный корпус. Для обычной домозяйки идеальный вариант.

Ответить
0

Чот ты сильно ца сузил. Через chroot ставишь свежий дебиан с торрентами, современным медиасервером, вот этим всем; и у тебя уже неторопливый, но нас по цене диска

Ответить
0

Свежий debian на древнем ядре? Зачем? Когда прошивка протухла, я просто залил туда OpenWRT.

Ответить
0

Однако, сколько всего запилили. Когда настраивал (очень давно) была всего одна мутная альтернативная прошивка. Впрочем, сейчас он в режиме “работает — не трогай”

Ответить
0

А есть еще подобные готовые решения, но чтоб обновляли?

Ответить
1

С WD это работает так:
1. Покупаем WD MyCloud.
2. Включаем в сеть.
3. Пользуемся.

Поэтому и выбирали. Большинство людей в рот ебали настраивать raid под линукс, да ещё и доступ к хардам через сеть, а значит наверняка и плату за DNS. А если ты в этом не разбираешься то это будет ещё и менее секьюрно. Ну и у WD My Book Live пассивное охлаждение, в отличие от.

Ответить
5

WD уже не в первый раз с дырками проблемы имеют. Сколько-то там лет назад я искал сетевые хранилища WD через шодан и оставлял тхт-шники в папках у владельцев ради фана

Ответить
4

И ещё перезагрузите, ага

Ответить
2

И обратитесь к системному администратору.

Ответить
1

через рдп

Ответить
4

хорошо что я не купил их хранилище

Ответить
2

Представители Western Digital предложили срочно отключить накопители My Book Live от сети до выяснения всех подробностей инцидента.

we recommend you disconnect your My Book Live from the Internet to protect your data on the device

Не надо так

Ответить
0

Это они так bug 12309 в линуксах обыграли?

Ответить
0

возможно

Ответить
1

Не пользуюсь продуктами от WD. Это коснулось только тех, кто хранил свои данные в облаке? Или тех, кто хранил свои данные на локальной NAS, но просто был подключен к сервису WD?

Ответить
1

В каком еще облаке? Вы на картинку из статьи гляньте, там все ответы.

Ответить
1

Не понял ничего по картинке, потому и спросил.

Ответить
3

Та коробочка на картинке и есть хранилище My Book Live. Внутри - один диск HDD 3.5". Подключается к сети пользователя и смотрит наружу. Вирус его находит и атата. Чтобы не было атата, WD просит юзера отключить нахер это хранилище от сети.

Ответить
1

 Или тех, кто хранил свои данные на локальной NAS, но просто был подключен к сервису WD?

This.

Ответить
1

опять русские хакеры?)

Ответить
1

Облачный сервис на этом нас работает отвратно (белый ip, если что). Проще ssh/sftp нужный файл забрать удаленно.

Ответить
1

Системы изначально не делают безопасными, а просто прикручивают костыли. Вот и результат.

Ответить
1

А я только задумался о приобретении их NAS

Ответить
1

Интересно.
Где вирус "исполнился" ? Не в прошивке хранилища же ?

Ответить
1

Ни одного письма эти пидорасы не прислали. Classic! 

Ответить
0

дел

Ответить
0

Какой то тупой обрыган открыл письмо с трояном на серваке или по ссылке кликнул )))

Ответить
0

Походу кто-то пытается удержать Chia. Очень много плотов лежит на этом барахле.

Ответить

Практический Кирилл

0

Synology круто

Ответить
0

У synology не было за последние лет 5 схожих проблем?

Ответить

Практический Кирилл

Ap
0

Не слышал. Ну во всяком случае пользуюсь хранилищем Synology как раз таки 5 лет и мои данные еще никто не стёр.

Ответить
0

Следишь за ресурсами пользователей synology?
Внешние подключения открыты/закрыты?

Ответить

Практический

Ap
0

Неа, не слежу.
Открыты только на порты, используемые приложениями.

Ответить
0

Бля, у меня qnap, и раз в два-три года постоянно какая-то критическая уязвимость находится после того как хуеву тучу устройств уже въебали.
Заебало это кино - включил белый список на подключения извне и теперь только через свой личный впн заливаю туда всё и никому ничего не могу расшарить красиво.
Но всё равно каждый раз дергаюсь когда очередной пиздец накрывает сообщество пользователей qnap((

Ответить
Читать все 98 комментариев
Обсуждаемое
Петербург
В Петербурге на парад в честь Дня ВМФ пустили зрителей — хотя мероприятие хотели провести без них
Полиция посчитала, что это будет «меньшее из зол».
Новости
Украинский лоукостер SkyUp сменил форму бортпроводниц: кроссовки вместо туфель, брюки вместо юбки
Также изменятся макияж и причёски.
Наука
Учёные подтвердили, что коронавирус вызывает ухудшение интеллекта — и он не восстанавливается после выздоровления
Дефицит умственных способностей обнаружили даже у тех, кто перенёс Covid-19 в лёгкой форме.
Популярное за три дня
Новости
Южнокорейский канал показал на открытии Олимпиады фото пиццы для представления Италии и Чернобыля — для Украины
Потом ведущие извинились.
Новости
В Петербурге полковник полиции подал в суд на «ВКонтакте» из-за комментария пользователя с подписью «бездельник»
Полковник Евгений Дворянов требует 300 рублей и опровержения.
Наука
Учёные подтвердили, что коронавирус вызывает ухудшение интеллекта — и он не восстанавливается после выздоровления
Дефицит умственных способностей обнаружили даже у тех, кто перенёс Covid-19 в лёгкой форме.
null