Рубрика развивается при поддержке
Advertisement

Сетевые хранилища Western Digital атаковал вирус, удаляющий файлы. Компания предложила отключить устройства от сети Статьи редакции

Пользователи не могут попасть в хранилища My Book Live и рискуют потерять все данные.

Пользователь не может войти в настройки My Book Live под своим паролем Скриншот с официального форума Western Digital

Пользователи сетевых хранилищ (NAS) Western Digital My Book Live по всему миру сообщают об атаке неизвестного вируса, который удаляет все данные с накопителя. Предположительно, вирус сбрасывает состояние хранилища до заводского. Жалобы на пропажу данных пользователи опубликовали на официальном форуме Western Digital.

Один из пользователей нашёл свидетельства сброса хранилища до заводских настроек, причём без разрешения пользователя Скриншот с официального форума Western Digital

Представители Western Digital предложили срочно отключить накопители My Book Live от сети до выяснения всех подробностей инцидента. Они считают, что устройства взламывает неизвестный вирус, потому что последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной.

Сетевые хранилища My Book Live предназначены для домашних пользователей и малых предприятий. Они подключаются к компьютерам через USB или Ethernet, их официальная поддержка прекращена в 2015 году.

0
98 комментариев
Популярные
По порядку
Написать комментарий...
Интимный франт

«Храните данные в облаке – это надёжно!»

Ответить
33
Развернуть ветку
Alexander Personazhe

Ну в облаке таки надёжнее, потому что там получше будет система защиты, есть бекапы и всё такое. А эти устройства — они не совсем облако в полном смысле, а всего лишь простенький компьютер с не самой надёжной операционкой, подключённый к сети.

Ответить
22
Развернуть ветку
Иван Дмитриев

Да-да оч надежно, проверено несколькими десятками политзаключенных из разных стран)

Ответить
1
Развернуть ветку
Федя Прозоров

Так храни в облаке нюдсы, а не планы по свержению власти

Ответить
10
Развернуть ветку
Иван Дмитриев

Типа нюдсами шантажировать нельзя? А по каким-то докам нельзя людей сторонних привлечь к допросам? Смишно

Ответить
2
Развернуть ветку
Федя Прозоров

Что плохого в красивом теле? Если слить нюдсы Соболь, то даже отпетые ватники начнут поддерживать смачную бабёнку (оценочное суждение)

Ответить
5
Развернуть ветку
Иван Дмитриев

Объективизация!

Ответить
1
Развернуть ветку
Федя Прозоров

Да, но в жутко зашоренном обществе, как в России, это безотказно работает

Ответить
0
Развернуть ветку
Щячло Попячтса

Имеет смысл в облаке хранить зашифрованную копию бэкапа, на всякий случай.

Ответить
1
Развернуть ветку
Alexander Personazhe

Так стоп, речь шла о том, чтобы данные в облаке не наебнулись? Или о том, что ты в облаке хочешь хранить инструкции по созданию химического оружия и не хочешь, чтобы эта инфа была доступна товарищу майору?

Ответить
0
Развернуть ветку
Иван Дмитриев

Так стоп, почему сразу хим оружие и план по захвату власти? Будто люди, которых с помощью этих сервисов закрывали только это там и хранят? 
Касаемо технички - ты видел серваки на которых это все лежит? Уверен, что они гарантированно лучше домашних? Начнем с того, что это бизнес в первую очередь, а значит, им нужно оптимизировать затраты. А закончим тем, что тот же ядиск использует б/у серваки.

Ответить
0
Развернуть ветку
Alexander Personazhe

Я не знаю, что такое "ядиск", но вполне понимаю, что бизнесу нужно оптимизировать затраты. Однако ещё бизнесу нужно заботиться об имидже, потому что если раз за разом будет появляться информация, что данные утекают, то неважно, насколько оптимизировано там железо - хоть всё будет на древнем железе, хоть на рейдах из M2 SSD. 
Амазон, например, для хранения пользовательскиех данных кое-где вообще до сих пор использует носители на магнитной ленте. МАГНИТНОЙ ЛЕНТЕ, Карл! 
Но! Если это данные каких-то бекапов, которые пользователю, может быть, понадобятся раз в пятилетку, а даже когда понадобятся - скорость для него не так важна. При этом за счёт оптимизации распределения данных (какие хранить на медленных дешёвых носителях, а какие - на дорогих быстрых) Амазон может предоставлять пользователю более доступное по цене облако без ощутимого падения скорости доступа. Вин-вин. И нет ничего страшного в использовании старого железа, если оно используется грамотно. 
Касаемо же того, кого и где и как закрывали в результате того, что товарищу майору облака давали доступ к пользовательской дате - тут сложно говорить в общем, каждый случай нужно рассматривать отдельно, наверное. 

Ответить
0
Развернуть ветку
Щячло Попячтса

Есть точная информация про использование амазоном именно ленты? Ходили слухи, что их Glacier вообще на оптических дисках.

Ответить
0
Развернуть ветку
Alexander Personazhe

Не исключено. Статья о ленточных накопителях попадалась мне на глаза очень давно, прям в буквальном смысле несколько лет назад. Вроде на Хабре, хотя не факт. Но в целом - почему нет? Если у них уже есть это железо, и оно исправно выполняет свои функции, почему бы его не использовать? Пускай скорости и невысокие, но не везде ведь эти самые высокине скорости нужны.

Ответить
0
Развернуть ветку
Щячло Попячтса

Современная лента так то довольно быстрая в линейном чтении/записи и вполне применяется многими.

Ответить
0
Развернуть ветку
ggg123

Да повсеместно в крупном бизнесе применяются магнитные ленты, где надо долго хранить дохрена информации в архивах, потому что это самое дешевое средство записи в долларах за байт информации. Ну а скорость кого ебет когда эта инфа нужна раз в десятилетку. 

Ответить
2
Развернуть ветку
Alexander Personazhe

Не, там история была именно в том, что использовались какие-то довольно старые решения, которым не один десяток лет.

Ответить
0
Развернуть ветку
Специализированный химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Интимный франт

потому что там получше будет система защиты, есть бекапы и всё такое.
Не хочу нагнетать, но dropdox и ядиск теряли данные безвозвратно.

Ответить
0
Развернуть ветку
Alexander Personazhe

Вместе с клиентами и прибылями, соответственно. Да, плохо. Но всё равно надёжнее, чем эти коробочки от WD, как показывает данный случай.
А по-хорошему бекапы бы иметь на отдельных винчестерах, да, не подключённых ни к чему, хранящихся в ящике стола.

Ответить
0
Развернуть ветку
Специализированный химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Андрей

Самое смешное, что это даже не облако, nas стоят дома у людей и wd к ним доступа не имеет.
В общем, towardsahead рассказал как получить единственно верный nas.

Ответить
7
Развернуть ветку
Sergiy Sev

wd, zyxel и тд оставляют возможность удаленного доступа в прошивке, видимо это и сыграло злую шутку

Ответить
3
Развернуть ветку
S. W.

Поддержка операционки прекратилась, но это достаточно популярный линукс-сервер, для которого регулярно публикуются эксплойты. Просто фильтруешь их по дате, выбираешь самый простой и получаешь доступ ко всем устройствам. Когда ништяки все скачаны, форматируешь все в заводские настройки, удаляя следы своего пребывания.

Ответить
1
Развернуть ветку
Leha Shum

Как?

Ответить
2
Развернуть ветку
S. W.

Это не облако, а интернет-сервер на пятом Дебиане, поддержка которого прекратилась годы назад, что противоречит стандарту безопасности для интернет-серверов: операционная система должна поддерживаться вендором и регулярно получать актуальные патчи безопасности.

Дыра есть, патча нет, взлом и массовая атака - вопрос времени.

Ответить
6
Развернуть ветку
Сергей Сергеич

Кто такое сказал, позовика-ка его сюда?

Ответить
0
Развернуть ветку
Max M

Какое облако, если это просто домашний комп с винтом, подключённый к локалке и интернету.

Ответить
0
Развернуть ветку
Интимный франт

потому что последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной.

Ахуенная формулировка. Чо по системам защиты?

Ответить
22
Развернуть ветку
супрематизм 2.0

Ничего.  Там 5 дебиан. Ссш по-умолчанию отключен, вот и вся защита.

Ответить
15
Развернуть ветку
Специализированный химик

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Вася Пражкин

последнее обновление прошивки My Book Live вышло в 2015 году и происходящее не может быть её виной
Именно поэтому происходящее и является следствием того, что последняя прошивка вышла в 2015-м. Забили болт в WD на свои устройства.

Ответить
20
Развернуть ветку
Интимный франт

Покупаем самый дешевый системник на селероне, ставим RAID-контроллер от Adaptec, суем винты, ставим на это дело линукс - самый безопасный в мире нас готов.

Ответить
9
Развернуть ветку
Никита Логинов

Для самого безопасного в мире нужна OpenBSD :)

Ответить
5
Развернуть ветку
Вася Пражкин

Ок, сверху на системник кладем диск с OpenBSD :)

Ответить
29
Развернуть ветку
Антон Лисин

Книгу не забудь

Ответить
3
Развернуть ветку
Интимный франт

Ну, там уже на вкус и цвет)

Ответить
1
Развернуть ветку
супрематизм 2.0

Потребление и габариты будут явно выше заводского исполнения. Или, если делать самому по красоте, затратишь времени столько, что 4 уже мог бы купить за заработанные за это время деньги.
По юности такой хуйней страдал - делал из старых пк. Но нормальный заводской NAS они не заменят

Ответить
5
Развернуть ветку
Никита Логинов

Можно на ARM собрать...

Ответить
1
Развернуть ветку
Интимный франт

Были бы Synology с i7/Xeon, чтобы нормально виртуалки гонять, а то все равно приходится сбоку еще один ящик ставить

Ответить
0
Развернуть ветку
Alexander Personazhe

А чего на Raspberry 4 не замутить? Берётся любая заводская внешняя коробка для винтов, туда вместо штатных мозгов ставится Raspberry с платой расширения для SATA-портов, накатывается Raspbian или openmediavault, и готово. И внешний вид приличный, и энергопотребление низкое, и возможностей для мануальной настройки (если кто желает ковыряться) хоть жопой жуй.

Ответить
0
Развернуть ветку
Интимный франт

У rpi мрут microsd. Мне это надоело в свое время

Ответить
0
Развернуть ветку
Alexander Personazhe

Ого. Не слышал о таком. Это реальная какая-то проблема или вам просто не повезло с экземлпяром? Я просто как раз хотел себе такое соорудить дома, а тут вдруг такая информация. Не хотелось бы наебнуть мозги серверу.

Ответить
0
Развернуть ветку
Интимный франт

Гугл rpi microsd die

Кроме того раньше usb и сеть там сидели на одном контроллере, так что скорость делилась. Не знаю по какой шине sata там в итоге, может все упрется тоже

Ответить
0
Развернуть ветку
Alexander Personazhe

На одном из форумов предлагают вроде решение даже: 

A solution I'm using is log2ram https://github.com/azlux/log2ram
It writes logfiles to ram instead of SD and only flushes the logfiles to SD e.g. once every day.
Works like a charm!

Ответить
0
Развернуть ветку
Щячло Попячтса

Зачем RAID-контроллер?

Ответить
1
Развернуть ветку
Илья Синица

Чтобы данные не потерять однажды?

Ответить
5
Развернуть ветку
Щячло Попячтса

Использовать железный рейд в 2021? Софт рейд на ZFS или mdadm гораздо приятнее.
Не говоря о том, что "не потерять" это скорее задача бэкапов, избыточность лишь позволяет пережить отказ диска(ов) без необходимости восстановления.

Ответить
10
Развернуть ветку
Стас Фарбер

mdadm топ

Ответить
2
Развернуть ветку
Щячло Попячтса

ZFS тоже очень хороша.

Ответить
0
Развернуть ветку
Стас Фарбер

чет читаю, ничего толком нет кроме того что это файловая система

Ответить
0
Развернуть ветку
Могучий Паша

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Интимный франт

Ссылку на статью на хабре

Ответить
1
Развернуть ветку
Интимный франт

Нет ссылки

Ответить
0
Развернуть ветку
Специализированный химик

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Интимный франт

Любая техника ненадежна. Смотря что считать критерием надежности.

Ответить
0
Развернуть ветку
Специализированный химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Интимный франт

С таким же успехом и самопал будет работать годами. Не показатель вообще.

Ответить
0
Развернуть ветку
Специализированный химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Просто Хэнк

Я владелец такого вот WD Nas. Поверьте, не все так просто. Никто не хочет покупать raid контроллеры.
Так вот - во времена когда эта модель активно продавалась, она стоила примерно как жесткий диск. То есть ты покупаешь 2 террабайта данных и можешь сразу его подключить к сети.
Внутри процессор PowerPC. Берет немного электричества. Работает на древнем debian.  Компактный корпус. Для обычной домозяйки идеальный вариант.

Ответить
1
Развернуть ветку
супрематизм 2.0

Чот ты сильно ца сузил. Через chroot ставишь свежий дебиан с торрентами, современным медиасервером, вот этим всем; и у тебя уже неторопливый, но нас по цене диска

Ответить
0
Развернуть ветку
Просто Хэнк

Свежий debian на древнем ядре? Зачем? Когда прошивка протухла, я просто залил туда OpenWRT.

Ответить
0
Развернуть ветку
супрематизм 2.0

Однако, сколько всего запилили. Когда настраивал (очень давно) была всего одна мутная альтернативная прошивка. Впрочем, сейчас он в режиме “работает — не трогай”

Ответить
0
Развернуть ветку
sahk.com

А есть еще подобные готовые решения, но чтоб обновляли?

Ответить
0
Развернуть ветку
A patient patient

С WD это работает так:
1. Покупаем WD MyCloud.
2. Включаем в сеть.
3. Пользуемся.

Поэтому и выбирали. Большинство людей в рот ебали настраивать raid под линукс, да ещё и доступ к хардам через сеть, а значит наверняка и плату за DNS. А если ты в этом не разбираешься то это будет ещё и менее секьюрно. Ну и у WD My Book Live пассивное охлаждение, в отличие от.

Ответить
1
Развернуть ветку
супрематизм 2.0

del.

Ответить
0
Развернуть ветку
Имя И Фамилия

WD уже не в первый раз с дырками проблемы имеют. Сколько-то там лет назад я искал сетевые хранилища WD через шодан и оставлял тхт-шники в папках у владельцев ради фана

Ответить
5
Развернуть ветку
Интимный франт

И ещё перезагрузите, ага

Ответить
4
Развернуть ветку
Никита Логинов

И обратитесь к системному администратору.

Ответить
2
Развернуть ветку
Ваша Закладко

через рдп

Ответить
1
Развернуть ветку
Артём Дидык

хорошо что я не купил их хранилище

Ответить
4
Развернуть ветку
супрематизм 2.0

Я собирал обычно на ubuntu server

Ответить
1
Развернуть ветку
Специализированный химик

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Интимный франт
Ответить
2
Развернуть ветку
Сталин спас Россию

Это они так bug 12309 в линуксах обыграли?

Ответить
0
Развернуть ветку
Интимный франт

возможно

Ответить
0
Развернуть ветку
Павел Зюкин

Не пользуюсь продуктами от WD. Это коснулось только тех, кто хранил свои данные в облаке? Или тех, кто хранил свои данные на локальной NAS, но просто был подключен к сервису WD?

Ответить
1
Развернуть ветку
Вася Пражкин

В каком еще облаке? Вы на картинку из статьи гляньте, там все ответы.

Ответить
1
Развернуть ветку
Павел Зюкин

Не понял ничего по картинке, потому и спросил.

Ответить
1
Развернуть ветку
Вася Пражкин

Та коробочка на картинке и есть хранилище My Book Live. Внутри - один диск HDD 3.5". Подключается к сети пользователя и смотрит наружу. Вирус его находит и атата. Чтобы не было атата, WD просит юзера отключить нахер это хранилище от сети.

Ответить
3
Развернуть ветку
Никита Логинов

 Или тех, кто хранил свои данные на локальной NAS, но просто был подключен к сервису WD?

This.

Ответить
1
Развернуть ветку
Эпапа

опять русские хакеры?)

Ответить
1
Развернуть ветку
Rodion Kutsaev
Ответить
1
Развернуть ветку
супрематизм 2.0

Облачный сервис на этом нас работает отвратно (белый ip, если что). Проще ssh/sftp нужный файл забрать удаленно.

Ответить
1
Развернуть ветку
Romula Daraa

Системы изначально не делают безопасными, а просто прикручивают костыли. Вот и результат.

Ответить
1
Развернуть ветку
Федя Прозоров

А я только задумался о приобретении их NAS

Ответить
1
Развернуть ветку
Василий Дробовский

Интересно.
Где вирус "исполнился" ? Не в прошивке хранилища же ?

Ответить
1
Развернуть ветку
Maxim Naumov

Ни одного письма эти пидорасы не прислали. Classic! 

Ответить
1
Развернуть ветку
Alex Fielding

дел

Ответить
0
Развернуть ветку
Mikhail Dragunov

Какой то тупой обрыган открыл письмо с трояном на серваке или по ссылке кликнул )))

Ответить
0
Развернуть ветку
Boyko Stoyanov

Походу кто-то пытается удержать Chia. Очень много плотов лежит на этом барахле.

Ответить
0
Развернуть ветку
Интимный франт

Synology круто

Ответить
0
Развернуть ветку
Ap

У synology не было за последние лет 5 схожих проблем?

Ответить
0
Развернуть ветку
Интимный франт

Не слышал. Ну во всяком случае пользуюсь хранилищем Synology как раз таки 5 лет и мои данные еще никто не стёр.

Ответить
0
Развернуть ветку
Ap

Следишь за ресурсами пользователей synology?
Внешние подключения открыты/закрыты?

Ответить
0
Развернуть ветку
Интимный франт

Неа, не слежу.
Открыты только на порты, используемые приложениями.

Ответить
0
Развернуть ветку
Ap

Бля, у меня qnap, и раз в два-три года постоянно какая-то критическая уязвимость находится после того как хуеву тучу устройств уже въебали.
Заебало это кино - включил белый список на подключения извне и теперь только через свой личный впн заливаю туда всё и никому ничего не могу расшарить красиво.
Но всё равно каждый раз дергаюсь когда очередной пиздец накрывает сообщество пользователей qnap((

Ответить
0
Развернуть ветку
Читать все 98 комментариев
null