Рубрика развивается при поддержке HP logo intel logo

Сетевые хранилища Western Digital атаковал вирус, удаляющий файлы. Компания предложила отключить устройства от сети Статьи редакции

Пользователи не могут попасть в хранилища My Book Live и рискуют потерять все данные.

Пользователь не может войти в настройки My Book Live под своим паролем Скриншот с официального форума Western Digital

Пользователи сетевых хранилищ (NAS) Western Digital My Book Live по всему миру сообщают об атаке неизвестного вируса, который удаляет все данные с накопителя. Предположительно, вирус сбрасывает состояние хранилища до заводского. Жалобы на пропажу данных пользователи опубликовали на официальном форуме Western Digital.

Один из пользователей нашёл свидетельства сброса хранилища до заводских настроек, причём без разрешения пользователя Скриншот с официального форума Western Digital

Представители Western Digital предложили срочно отключить накопители My Book Live от сети до выяснения всех подробностей инцидента. Они считают, что устройства взламывает неизвестный вирус, потому что последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной.

Сетевые хранилища My Book Live предназначены для домашних пользователей и малых предприятий. Они подключаются к компьютерам через USB или Ethernet, их официальная поддержка прекращена в 2015 году.

{ "author_name": "Никита Логинов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u044b","\u0432\u0438\u0440\u0443\u0441\u044b","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 98, "likes": 46, "favorites": 11, "is_advertisement": false, "subsite_label": "tech", "id": 401410, "is_wide": true, "is_ugc": false, "date": "Fri, 25 Jun 2021 12:12:27 +0300", "is_special": false }
0
98 комментариев
Популярные
По порядку
Написать комментарий...
Идеологический бинокль

«Храните данные в облаке – это надёжно!»

33

Ну в облаке таки надёжнее, потому что там получше будет система защиты, есть бекапы и всё такое. А эти устройства — они не совсем облако в полном смысле, а всего лишь простенький компьютер с не самой надёжной операционкой, подключённый к сети.

22

Да-да оч надежно, проверено несколькими десятками политзаключенных из разных стран)

1

Так храни в облаке нюдсы, а не планы по свержению власти

10

Типа нюдсами шантажировать нельзя? А по каким-то докам нельзя людей сторонних привлечь к допросам? Смишно

2

Что плохого в красивом теле? Если слить нюдсы Соболь, то даже отпетые ватники начнут поддерживать смачную бабёнку (оценочное суждение) ред.

5

Объективизация!

1

Да, но в жутко зашоренном обществе, как в России, это безотказно работает

0

Имеет смысл в облаке хранить зашифрованную копию бэкапа, на всякий случай.

1

Так стоп, речь шла о том, чтобы данные в облаке не наебнулись? Или о том, что ты в облаке хочешь хранить инструкции по созданию химического оружия и не хочешь, чтобы эта инфа была доступна товарищу майору?

0

Так стоп, почему сразу хим оружие и план по захвату власти? Будто люди, которых с помощью этих сервисов закрывали только это там и хранят? 
Касаемо технички - ты видел серваки на которых это все лежит? Уверен, что они гарантированно лучше домашних? Начнем с того, что это бизнес в первую очередь, а значит, им нужно оптимизировать затраты. А закончим тем, что тот же ядиск использует б/у серваки.

0

Я не знаю, что такое "ядиск", но вполне понимаю, что бизнесу нужно оптимизировать затраты. Однако ещё бизнесу нужно заботиться об имидже, потому что если раз за разом будет появляться информация, что данные утекают, то неважно, насколько оптимизировано там железо - хоть всё будет на древнем железе, хоть на рейдах из M2 SSD. 
Амазон, например, для хранения пользовательскиех данных кое-где вообще до сих пор использует носители на магнитной ленте. МАГНИТНОЙ ЛЕНТЕ, Карл! 
Но! Если это данные каких-то бекапов, которые пользователю, может быть, понадобятся раз в пятилетку, а даже когда понадобятся - скорость для него не так важна. При этом за счёт оптимизации распределения данных (какие хранить на медленных дешёвых носителях, а какие - на дорогих быстрых) Амазон может предоставлять пользователю более доступное по цене облако без ощутимого падения скорости доступа. Вин-вин. И нет ничего страшного в использовании старого железа, если оно используется грамотно. 
Касаемо же того, кого и где и как закрывали в результате того, что товарищу майору облака давали доступ к пользовательской дате - тут сложно говорить в общем, каждый случай нужно рассматривать отдельно, наверное. 

0

Есть точная информация про использование амазоном именно ленты? Ходили слухи, что их Glacier вообще на оптических дисках.

0

Не исключено. Статья о ленточных накопителях попадалась мне на глаза очень давно, прям в буквальном смысле несколько лет назад. Вроде на Хабре, хотя не факт. Но в целом - почему нет? Если у них уже есть это железо, и оно исправно выполняет свои функции, почему бы его не использовать? Пускай скорости и невысокие, но не везде ведь эти самые высокине скорости нужны.

0

Современная лента так то довольно быстрая в линейном чтении/записи и вполне применяется многими.

0

Да повсеместно в крупном бизнесе применяются магнитные ленты, где надо долго хранить дохрена информации в архивах, потому что это самое дешевое средство записи в долларах за байт информации. Ну а скорость кого ебет когда эта инфа нужна раз в десятилетку. 

2

Не, там история была именно в том, что использовались какие-то довольно старые решения, которым не один десяток лет.

0

Будто нельзя провести обыск по совершенно тупому поводу и забрать хранилку

0
Модный браслет

потому что там получше будет система защиты, есть бекапы и всё такое.

Не хочу нагнетать, но dropdox и ядиск теряли данные безвозвратно.

0

Вместе с клиентами и прибылями, соответственно. Да, плохо. Но всё равно надёжнее, чем эти коробочки от WD, как показывает данный случай.
А по-хорошему бекапы бы иметь на отдельных винчестерах, да, не подключённых ни к чему, хранящихся в ящике стола.

0

У облачных хранилищ системы распределенные. Там нет какого-то одного компьютера на котором конкретный файл лежит

0

Самое смешное, что это даже не облако, nas стоят дома у людей и wd к ним доступа не имеет.
В общем, towardsahead рассказал как получить единственно верный nas.

7

wd, zyxel и тд оставляют возможность удаленного доступа в прошивке, видимо это и сыграло злую шутку

3

Поддержка операционки прекратилась, но это достаточно популярный линукс-сервер, для которого регулярно публикуются эксплойты. Просто фильтруешь их по дате, выбираешь самый простой и получаешь доступ ко всем устройствам. Когда ништяки все скачаны, форматируешь все в заводские настройки, удаляя следы своего пребывания.

1

Как?

2

Это не облако, а интернет-сервер на пятом Дебиане, поддержка которого прекратилась годы назад, что противоречит стандарту безопасности для интернет-серверов: операционная система должна поддерживаться вендором и регулярно получать актуальные патчи безопасности.

Дыра есть, патча нет, взлом и массовая атака - вопрос времени.

6

Кто такое сказал, позовика-ка его сюда?

0

Какое облако, если это просто домашний комп с винтом, подключённый к локалке и интернету. ред.

0
Немой химик

потому что последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной.

Ахуенная формулировка. Чо по системам защиты?

22

Ничего.  Там 5 дебиан. Ссш по-умолчанию отключен, вот и вся защита.

15

их официальная поддержка прекращена в 2015 году.

5

последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной

Именно поэтому происходящее и является следствием того, что последняя прошивка вышла в 2015-м. Забили болт в WD на свои устройства.

20
Питерский Мурод

Покупаем самый дешевый системник на селероне, ставим RAID-контроллер от Adaptec, суем винты, ставим на это дело линукс - самый безопасный в мире нас готов. ред.

9

Для самого безопасного в мире нужна OpenBSD :)

5

Ок, сверху на системник кладем диск с OpenBSD :)

29

Книгу не забудь

3
Питерский Мурод

Ну, там уже на вкус и цвет)

1

Потребление и габариты будут явно выше заводского исполнения. Или, если делать самому по красоте, затратишь времени столько, что 4 уже мог бы купить за заработанные за это время деньги.
По юности такой хуйней страдал - делал из старых пк. Но нормальный заводской NAS они не заменят ред.

5

Можно на ARM собрать...

1
Ударный фонарь

Были бы Synology с i7/Xeon, чтобы нормально виртуалки гонять, а то все равно приходится сбоку еще один ящик ставить

0

А чего на Raspberry 4 не замутить? Берётся любая заводская внешняя коробка для винтов, туда вместо штатных мозгов ставится Raspberry с платой расширения для SATA-портов, накатывается Raspbian или openmediavault, и готово. И внешний вид приличный, и энергопотребление низкое, и возможностей для мануальной настройки (если кто желает ковыряться) хоть жопой жуй. ред.

0
Ударный фонарь

У rpi мрут microsd. Мне это надоело в свое время

0

Ого. Не слышал о таком. Это реальная какая-то проблема или вам просто не повезло с экземлпяром? Я просто как раз хотел себе такое соорудить дома, а тут вдруг такая информация. Не хотелось бы наебнуть мозги серверу. ред.

0
Ударный фонарь

Гугл rpi microsd die

Кроме того раньше usb и сеть там сидели на одном контроллере, так что скорость делилась. Не знаю по какой шине sata там в итоге, может все упрется тоже

0

На одном из форумов предлагают вроде решение даже: 

A solution I'm using is log2ram https://github.com/azlux/log2ram

It writes logfiles to ram instead of SD and only flushes the logfiles to SD e.g. once every day.
Works like a charm!

0

Зачем RAID-контроллер?

1

Чтобы данные не потерять однажды?

5

Использовать железный рейд в 2021? Софт рейд на ZFS или mdadm гораздо приятнее.
Не говоря о том, что "не потерять" это скорее задача бэкапов, избыточность лишь позволяет пережить отказ диска(ов) без необходимости восстановления.

10

mdadm топ

2

ZFS тоже очень хороша.

0

чет читаю, ничего толком нет кроме того что это файловая система

0

Комментарий удален по просьбе пользователя

1
Быстрый Макс

Ссылку на статью на хабре

1
Питерский Мурод

Нет ссылки

0

Безопасный? может быть. Надёжный? ни разу

1
Питерский Мурод

Любая техника ненадежна. Смотря что считать критерием надежности.

0

Срок работы до отказа, чтож ещё?

0
Питерский Мурод

С таким же успехом и самопал будет работать годами. Не показатель вообще.

0

С гораздо меньшей долей вероятности

0

Я владелец такого вот WD Nas. Поверьте, не все так просто. Никто не хочет покупать raid контроллеры.
Так вот - во времена когда эта модель активно продавалась, она стоила примерно как жесткий диск. То есть ты покупаешь 2 террабайта данных и можешь сразу его подключить к сети.
Внутри процессор PowerPC. Берет немного электричества. Работает на древнем debian.  Компактный корпус. Для обычной домозяйки идеальный вариант.

1

Чот ты сильно ца сузил. Через chroot ставишь свежий дебиан с торрентами, современным медиасервером, вот этим всем; и у тебя уже неторопливый, но нас по цене диска

0

Свежий debian на древнем ядре? Зачем? Когда прошивка протухла, я просто залил туда OpenWRT.

0

Однако, сколько всего запилили. Когда настраивал (очень давно) была всего одна мутная альтернативная прошивка. Впрочем, сейчас он в режиме “работает — не трогай”

0

А есть еще подобные готовые решения, но чтоб обновляли?

0

С WD это работает так:
1. Покупаем WD MyCloud.
2. Включаем в сеть.
3. Пользуемся.

Поэтому и выбирали. Большинство людей в рот ебали настраивать raid под линукс, да ещё и доступ к хардам через сеть, а значит наверняка и плату за DNS. А если ты в этом не разбираешься то это будет ещё и менее секьюрно. Ну и у WD My Book Live пассивное охлаждение, в отличие от.

1

del. ред.

0

WD уже не в первый раз с дырками проблемы имеют. Сколько-то там лет назад я искал сетевые хранилища WD через шодан и оставлял тхт-шники в папках у владельцев ради фана ред.

5
Смертельный бас

И ещё перезагрузите, ага

4

И обратитесь к системному администратору. ред.

2

через рдп

1

хорошо что я не купил их хранилище

4

Представители Western Digital предложили срочно отключить накопители My Book Live от сети до выяснения всех подробностей инцидента.

we recommend you disconnect your My Book Live from the Internet to protect your data on the device

Не надо так

2

Это они так bug 12309 в линуксах обыграли? ред.

0

возможно

0

Не пользуюсь продуктами от WD. Это коснулось только тех, кто хранил свои данные в облаке? Или тех, кто хранил свои данные на локальной NAS, но просто был подключен к сервису WD?

1

В каком еще облаке? Вы на картинку из статьи гляньте, там все ответы.

1

Не понял ничего по картинке, потому и спросил.

1

Та коробочка на картинке и есть хранилище My Book Live. Внутри - один диск HDD 3.5". Подключается к сети пользователя и смотрит наружу. Вирус его находит и атата. Чтобы не было атата, WD просит юзера отключить нахер это хранилище от сети.

3

 Или тех, кто хранил свои данные на локальной NAS, но просто был подключен к сервису WD?

This.

1

опять русские хакеры?)

1

Облачный сервис на этом нас работает отвратно (белый ip, если что). Проще ssh/sftp нужный файл забрать удаленно.

1

Системы изначально не делают безопасными, а просто прикручивают костыли. Вот и результат.

1

А я только задумался о приобретении их NAS

1

Интересно.
Где вирус "исполнился" ? Не в прошивке хранилища же ?

1

Ни одного письма эти пидорасы не прислали. Classic! 

1

дел ред.

0

Какой то тупой обрыган открыл письмо с трояном на серваке или по ссылке кликнул )))

0

Походу кто-то пытается удержать Chia. Очень много плотов лежит на этом барахле.

0
Зарубежный парфюмер

Synology круто

0

У synology не было за последние лет 5 схожих проблем?

0
Зарубежный парфюмер

Не слышал. Ну во всяком случае пользуюсь хранилищем Synology как раз таки 5 лет и мои данные еще никто не стёр. ред.

0

Следишь за ресурсами пользователей synology?
Внешние подключения открыты/закрыты?

0
Зарубежный парфюмер

Неа, не слежу.
Открыты только на порты, используемые приложениями.

0

Бля, у меня qnap, и раз в два-три года постоянно какая-то критическая уязвимость находится после того как хуеву тучу устройств уже въебали.
Заебало это кино - включил белый список на подключения извне и теперь только через свой личный впн заливаю туда всё и никому ничего не могу расшарить красиво.
Но всё равно каждый раз дергаюсь когда очередной пиздец накрывает сообщество пользователей qnap((

0
Читать все 98 комментариев
Обсуждаемое
Новости
«Он ей не пользуется»: Песков объяснил, почему дата на часах Путина не совпадала с днём голосования
Реакция Кремля на вопросы к ролику об онлайн-голосовании президента: вместо 17 сентября на циферблате стояло 10-е.
Новости
Чемпионка мира по шахматам Нона Гаприндашвили подала в суд на Netflix из-за «клеветы» в сериале «Ход королевы»
В одной из серий сообщили, что она никогда не состязалась в шахматах с мужчинами, что не соответствует действительности.
Новости
Прямая трансляция: Единый день голосования на выборах в Госдуму-2021
TJ весь день следит за голосованием, нарушениями и результатами выборов.
Популярное за три дня
Новости
Apple и Google удалили приложение «Навальный» из российских магазинов
Это случилось после того, как на заседании Совфеда компаниям пригрозили штрафами и уголовными делами из-за «вмешательства» в выборы.
Новости
В сеть выложили видео с закрытого заседания Совфеда с Apple и Google. Глава комиссии спрашивал, кто управляет App Store
Обычно общение Apple с российскими властями оставалось за кулисами и никто даже не знал конкретных людей, которые выступают от имени компании.
Интернет
«Извините, уважаемые программисты»: после блокировки Google Docs команда Навального выложила списки кандидатов на GitHub
Сервис пока не заблокирован.
null