The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Инцидент с потерей данных на сетевых накопителях WD My Book Live и My Book Live Duo (дополнено)

25.06.2021 14:35

Компания Western Digital рекомендовала пользователям срочно отключить устройства хранения WD My Book Live и My Book Live Duo от интернета в связи появлением массовых жалоб об удалении всего содержимого накопителей. На данный момент известно лишь то, что в результате деятельности неизвестного вредоносного ПО производится удалённое инициирование сброса устройств в исходное состояние с очисткой всего сохранённого на накопителе содержимого.

Устройства WD My Book Live и My Book Live Duo поддерживает подключение к Ethernet и работу в форме сетевого хранилища с возможностью удалённого доступа к своим файлам и изменению конфигурации через облачный сервис Western Digital. Компания Western Digital заявила, что на данный момент не выявлено фактов, указывающих на то, что атака совершается через компрометацию облачного сервиса компании, а не конечных устройств пользователей.

Предполагалось, что атака могла быть совершена через получение контроля над отдельными учётными записями пользователей в облачном сервисе, но судя по отчётам пострадавших, у некоторых из них была отключена функция управления через облачный сервис. Основная версия произошедшего отталкивается от того, что атака на WD My Book Live и My Book Live Duo производится при помощи не исправленной с 2018 года уязвимости (CVE-2018-18472) в прошивке, допускающей удалённое выполнение кода с правами root. Поддержка хранилищ WD My Book Live и My Book Live Duo была прекращена в 2015 году и с тех пор обновлений прошивок не выпускалось.

Дополнение 1: Для атаки на устройства была задействована новая, ранее не известная, уязвимость CVE-2021-35941 в прошивке WD My Book Live, позволяющая удалённо выполнить сброс к заводским настройкам без знания пароля доступа. Примечательно, что изначально уязвимый php-скрипт "system_factory_restore.php" включал код для аутентификации, но в апреле 2011 года проверка была закомментирована в связи с переносом логики аутентификации в другой файл. Уязвимость возникла из-за того, что в файл "component_config.php" забыли добавить новый тип ауетенификации ADMIN_AUTH_LAN_ALL и доступ к "system_factory_restore.php" оказался незащищён. Помимо очистки данных для в ходе атаки также практиковалось внедрение вредоносного кода ".nttpd,1-ppc-be-t1-z", устанавливаемого через экплуатацию root-уязвимости CVE-2018-18472.

Дополнение 2: Компания Western Digital пообещала опубликовать в начале июля бесплатный инструмент для восстановления очищенных данных, а также предоставить возможность обмена устройств My Book Live на My Cloud.

  1. Главная ссылка к новости (https://arstechnica.com/gadget...)
  2. OpenNews: Уязвимость в сетевых хранилищах WD MyCloud, позволяющая получить доступ без аутентификации
  3. OpenNews: В сетевых хранилищах WDMyCloud выявлен бэкдор
  4. OpenNews: Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков
  5. OpenNews: Эксперимент по использованию жесткого диска в качестве микрофона
  6. OpenNews: Выявлена несовместимость SMR-дисков WD с ZFS, которая может привести к потере данных
Лицензия: CC-BY
Наводку на новость прислал bzz
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55390-westerndigital
Ключевые слова: westerndigital, disk
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (107) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 15:52, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    сигейт гадит )
     
     
  • 2.21, OnTheEdge (ok), 16:47, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    англичанка
     
     
  • 3.35, Козявка (?), 17:15, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Эмбер Херд
     
  • 3.57, Michael Shigorin (ok), 20:56, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    тогда бы они сперва чихали!
     

  • 1.3, Аноним (-), 15:54, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    за такие бабки всё прасрать
     
  • 1.4, КО (?), 16:02, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Больше похоже на простой косяк работников WD.
     
     
  • 2.19, пох. (?), 16:45, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Косяк ничей, курите, товарищ хакер.

    Эти штуки ПЯТЬ ЛЕТ как EOL!!!

     
     
  • 3.37, Kuromi (ok), 17:23, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +28 +/
    А знаете почему после 5 лет EOL они все еще в строю?
    Потому что WD заменила их откровенным ГУАНО. Вот эти, старые, это нормальные минисерверы с вэб интерфейсом и удаленным доступом. Заменили же их каким-то непонятным смузи нечто, с обязательной регистрацией устройства в облаке WD, обязательным контролем через это облаком (де факто WD может беспалевно рыться в ваших файлах), причем клиент для этого облака либо приложение под Windows либо аппликухи под мобилки. Никаких стандартных интерейсов вроде FTP или WebDAV - ничего, полная залочка. Так что понятное дело пользователи старых устройсв как-то не горят деланием их менять.
     
     
  • 4.46, deeaitch (ok), 18:04, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Потому что WD заменила их откровенным ГУАНО. Вот эти, старые, это нормальные
    > минисерверы с вэб интерфейсом и удаленным доступом. Заменили же их каким-то
    > непонятным смузи нечто, с обязательной регистрацией устройства в облаке WD, обязательным
    > контролем через это облаком (де факто WD может беспалевно рыться в
    > ваших файлах), причем клиент для этого облака либо приложение под Windows
    > либо аппликухи под мобилки. Никаких стандартных интерейсов вроде FTP или WebDAV
    > - ничего, полная залочка. Так что понятное дело пользователи старых устройсв
    > как-то не горят деланием их менять.

    +1

     
  • 4.56, пох. (?), 20:38, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну мне кажется, что для парикмахерши Олечки это как раз удобно и прельстиво, зачем ей сервер.

    А для непаримахерши как-то странно оставлять подобную штуку торчать в сеть вне периметра безопасности.

     
  • 4.98, Plohish (?), 22:15, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чего за бред вы несёте. Вы хоть в глаза эти девайсы видели? Всё там в порядке и ftp/WebDAV/nfs/iSCSI… всё на месте! Ни каких регистраций, ни каких облаков - ваше право отказаться от этих опций во время настройки, а уж если подписались, то и не нойте и не обманывайте других.
     
  • 2.31, Аноним (-), 17:04, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    в строку не поместится soho с rce, в абзац - причины. резервировать всё-таки надо, простенько, хотплугом, не обнулять удаленно, суточные откаты оставлять.. э, разве производителям обьяснишь как надо.
     
     
  • 3.62, Аноним (62), 22:29, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    с твоим талантом объяснять я не удивлен что не получается.
     
  • 2.38, adolfus (ok), 17:23, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С их коробками проблемы начались лет шесть назад. Чтобы прекратить поток возвратов по гарантии, изменили прошивку моста USB-SATA, который после этого стал обрезать доступ к командам S.M.A.R.T. У меня есть "дореформенный" WD My Book (который с eSATA), и его мосты, как USB_SATA, так и FW-SATA пропускают все команды на винчестер и ничего не режут, даже сектора не переадресуют -- вынимаешь винт из бокса, ставишь любой другой и все работает.
     
     
  • 3.43, Kuromi (ok), 17:55, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну при наличии eSATA закрыть доступ к SMART смысла нет, как и делать мутные переадресации, все равно порт позволяет подключиться к диску напрямую.
     
  • 3.66, пох. (?), 22:53, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    START OF INFORMATION SECTION Model Family WDC HGST Ultrastar He10 D... большой текст свёрнут, показать
     
     
  • 4.99, Plohish (?), 22:26, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всё у вас в порядке. Просто человек—троль, вот и пытается нагнать пургу. У меня самого My Book Live Duo (2шт) и EX2 Ultra (4шт) и PR2100/4100 (по 4 шт), несколько Elements (включая настольные) и Passport - ни с одним девайсом проблем нет (ну кроме Live Duo, где замена дисков, весьма нетривиальная задача - блинваре)
     

  • 1.5, InuYasha (??), 16:02, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    > с тех пор обновлений прошивок не выпускалось.

    Вот потому и Linux на NAS-е и OpenWRT на всякой мелочи.
    Чтоб не остаться по воле менеджеров без штанов.

     
     
  • 2.8, Аноним (8), 16:11, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Плюс много, только большинству пользователей интереснее проприетарная прошивка. Они успокаивают себя тем что она не опенсорсная, и производитель лучше знает, как с тем железом работать. По факту же, зачастую преимущество только в готовых рюшечках из коробки. Подключать своё железо к сервисам производителя? Это, конечно мечта производителей, но чем раньше эти практики признают незаконными и противправными, тем лучше для всех.
     
     
  • 3.9, iPony129412 (?), 16:13, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > только большинству пользователей интереснее проприетарная прошивка. Они успокаивают себя тем что она не опенсорсная, и производитель лучше знает

    Бред какой-то. Большинству просто не сдалось возиться, и самому лепить.

     
     
  • 4.32, Аноним (8), 17:04, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Бред какой-то. Большинству просто не сдалось возиться, и самому лепить.

    Это не бред, это реальные отзывы потребителей. Штатные прошивки очень часто имеют рюшечки, но проигрывают по своим возможностям открытым альтернативным реализациям, тем более когда они не обновляются тут всё понятно — копроэкономика на марше.

     
     
  • 5.83, And (??), 09:13, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И они в своём праве отказаться от возможностей, уйти под папу вендора. Запрещая им это - это и есть противоправно.

    Мало кто из потребителей думает об прошивке. А если и рассказать и объяснить, то отвечают: сложно, мы хотим проприетарной простоты урезанных возможностей. Т.к. им без возможностей в ограниченном мирке проще и комфортнее быть по воле папы.

    :) Чего ж сразу-то за это запрещать, непущать, лишать.

     
  • 4.47, deeaitch (ok), 18:07, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Бред какой-то. Большинству просто не сдалось возиться, и самому лепить.

    Бред какой-то. Признайся ты всемирно известный эпичный неосилятор живущий в обществе таких-же неосиляторов. Царь там небось?

     
     
  • 5.85, And (??), 09:17, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Навеяло: сранвение бытия первым на деревне или вторым в Риме.
     
     
  • 6.105, deeaitch (ok), 01:41, 27/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Навеяло: сранвение бытия первым на деревне или вторым в Риме.

    Угадай где кто.

    Эфективные менеджеры такие эфективные

     
  • 3.10, ist (?), 16:16, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > и производитель лучше знает, как с тем железом работать

    Теоретически - да. Профессиональная компания настроит NAS лучше, чем маникюрщица Оля, ничего не понимающая в компах.

     
     
  • 4.13, Аноним (8), 16:20, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Теоретически - да. Профессиональная компания настроит NAS лучше, чем маникюрщица Оля, ничего
    > не понимающая в компах.

    Я бы взял Олю, если она понимает, как обновлять ПО, и будет это делать.

     
     
  • 5.77, Аноним (77), 06:50, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я бы взял Олю, если она понимает, как обновлять ПО, и будет это делать.

    А я бы просто взял Олю. А вам бы просто обновил ПО.

     
     
  • 6.80, Вася (??), 08:59, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе не даст!
     
     
  • 7.84, Аноним (77), 09:14, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что это за девочка, и где она живё-от?
    А вдруг она не курит, а вдруг она не пьё-от?
    А мы с такими рожами возьмем, да и припрёмся к Оле!
    Оля! Оля! Кто такая Оля?!!!
     
     
  • 8.90, Аноним (77), 10:14, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    с нами Столлман, с нами Страуструп Когда он улы-ба-ет-ся, он вы-гдя-дит как... текст свёрнут, показать
     
     
  • 9.93, Аноним (93), 16:22, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но мальчики и девочки запомнили как стих, Пока винда не умерла, они живее все... текст свёрнут, показать
     
     
  • 10.94, Аноним (77), 16:37, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Объясняю шутку смеяться не на слове труп Точнее тоже смеяться, но не так с... текст свёрнут, показать
     
  • 4.23, Аноним (93), 16:50, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Спасу ваших читателей от логического капкана
    > Профессиональная компания настроит NAS лучше чем маникюрщица Оля, ничего не понимающая в компах, по своим критериям: дёшево, быстро, обращая внимание на удобство, надёжность и безопасность в последнюю очередь, потому что Оля не имеет рычагов воздействия на компанию.

    А вот Вася с соседнего подъезда настроит NAS лучше компании. Возможно и бесплатно, в зависимости от внешности Оли.

     
     
  • 5.25, iPony129412 (?), 16:55, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А вот Вася с соседнего подъезда настроит NAS лучше компании.

    Но его надо найти. Да и бесплатно и не выйдет, ибо железо. А чтобы и его подобрать, опять нужен Вася.

     
     
  • 6.30, пох. (?), 17:00, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Кстати, Вася мамой клянется, что у него ТАААКИЕ скидки и он щас на (почти все) олины деньги купит просто невиданный рулез (в помойном подвале в своем подъезде). Разумеется, скромно умолчав, какую часть олиных денег отложил себе.

     
     
  • 7.76, Аноним (77), 06:47, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это потому что рядом стояла Оля, и не было ее мамы.
     
     
  • 8.81, Вася (??), 09:00, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Старушку-то я бы на побольше бабок развел, конечно ... текст свёрнут, показать
     
     
  • 9.86, Аноним (86), 09:19, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя тогда Оля бросит и друзья ... текст свёрнут, показать
     
  • 6.34, Аноним (8), 17:10, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сегодня для альтернативных прошивок вся установка и настройка уровня типичного штатного по сводится к нажатию 2 раза далее в конфигураторе. Оля у нас не совсем хлебушек, и сама со всем прекрасно справится.
     
     
  • 7.73, Аноним (73), 00:59, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сегодня для альтернативных прошивок вся установка и настройка уровня типичного штатного
    > по сводится к нажатию 2 раза далее в конфигураторе. Оля у
    > нас не совсем хлебушек, и сама со всем прекрасно справится.

    Подскажите пожалуйста таких альтернативных прошивок, у которых "ВСЯ установка и настройка", пусть и "уровня типичного штатного ПО", "сводится к нажатию 2 раза далее в конфигураторе"?!
    А то я может проспал чего, а тут уже такое чудо изобрели, очень хочется опробовать.

     
  • 5.68, пох. (?), 23:01, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот Вася с соседнего подъезда настроит NAS лучше компании. Возможно и
    > бесплатно, в зависимости от внешности Оли.

    вася, похоже, на этом форуме модерит под ником gvy, в свободное от работы по соседкам в подъездах время.

    И да, можно поинтересоваться, с какого хрена совершенно безобидное сообщение (опровергающее, между прочим, этот пафосный бред) удалено?


     
     
  • 6.78, Аноним (77), 07:57, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О! Да это ж оказывается никто иной, как пох, свое веское и нужное слово тут как обычно молвит!
     
  • 5.109, Juha (ok), 12:41, 28/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дада, так и будет.
    Он сделает все на ZFS или на mdadm (какой ставить на 4 диска, или 5 или 0+1) с lvm  или на чистый ext4, или ну его журналируемый с уменьшением скорости потом в fstab отключать, может ext3 а может, хмм, btrfs?

    Вот сидит Вася на форумах, тестирует скорость на масиве, а где то скучает Оля и рассказывает своим подругам что все компьютерщики идиоты, купил бы synology и это её того...а не вот это, что он делает.

     
  • 2.27, Я (??), 16:57, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    с таким решением проблема в том что срдний пользователь сам удалит свои данные неправильной настройкой.. или не сможет их даже сохранить из-за неправильной настройки..
     
  • 2.33, BorichL (ok), 17:05, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Линуксячий eBPF ;-)
     
  • 2.107, timur.davletshin (ok), 08:50, 28/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    OpenWRT не раз портил при обновлении конфиг сделанный совершенно стандартными средствами до нерабочего состояни, когда приходилось заново конфигурировать. Последний раз было в каком-то из минорных обновлении в текущей стабильной ветке 19.07. Да, слетевший роутер - драма небольшая, но неприятная.
     

  • 1.6, pipirka (?), 16:08, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    вся суть облачности
     
     
  • 2.11, Аноним (11), 16:18, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чем вы читаете?

    "Предполагалось, что атака могла быть совершена через получение контроля над отдельными учётными записями пользователей в облачном сервисе, но судя по отчётам пострадавших, у некоторых из них была отключена функция управления через облачный сервис."

     
     
  • 3.15, DildoZilla (?), 16:29, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > у некоторых из них была отключена функция управления через облачный сервис

    Это не значит что облако не работало ;)

    Вы чем думаете? Это же обычная отмазка, врать будут в каждом слове, из расчета на то чтобы легковерные америкаши-потребляши в суд не ломанулись.

     
     
  • 4.29, Я (??), 16:59, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    враньё от суда не помогает. и тут предположительно уязвимость в устройствах которая не требует облака для работы.
     
     
  • 5.49, deeaitch (ok), 18:12, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > враньё от суда не помогает. и тут предположительно уязвимость в устройствах которая
    > не требует облака для работы.

    Вера в это в суде тоже не поможет.

     
  • 4.39, Kuromi (ok), 17:25, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не работало. На ЭТИХ моделях его реально можно отключить. На тех которыми WD эти заменила - невозможно в принципе.
     
     
  • 5.103, Plohish (?), 23:01, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На всех отключается
     
  • 3.48, deeaitch (ok), 18:11, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чем вы читаете?
    > "Предполагалось, что атака могла быть совершена через получение контроля над отдельными
    > учётными записями пользователей в облачном сервисе, но судя по отчётам пострадавших,
    > у некоторых из них была отключена функция управления через облачный сервис."

    Т.е. ты реально думаешь то если нажать кнопочку "не следите за мной и не смотрите мои файл" то никто этого делать не будет? Какой наивняк.

     
  • 3.60, Атон (?), 21:39, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > "у некоторых из них была отключена функция управления через облачный сервис."

    Но это не значит что эта функция не использовалась ранее.
    т.е. пользователь когда то давно настроил облако, поиграл и "отключил". но в самом облаке учетка не удалена и ключи доступа сохранились. а запись про текущий ip и открытый порт NAT через upnp mybook по умолчанию сам обновляет под видом поиска обновления прошивки.

     
  • 2.20, пох. (?), 16:46, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  вся суть облачности

    "ключи от всего у кого-то поумнее чем хозяин", угу.

     

  • 1.7, deeaitch (ok), 16:10, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Облака такие облака
     
     
  • 2.12, ist (?), 16:19, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так это не облака. Это личный жесткий диск. Вот она - "своя" коробочка. Что с ней может случиться?
     
     
  • 3.40, Kuromi (ok), 17:25, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Там можно включить удаленный контроль этой коробочки через облако WD. Из облака с содержимым можно сделать все что угодно.
     
  • 3.44, deeaitch (ok), 17:57, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так это не облака. Это личный жесткий диск. Вот она - "своя"
    > коробочка. Что с ней может случиться?

    А ты вниммтельней почитай что это такое. Оно через облако даёт удалённый доступ к твоим файлам на твоей лично коробочке.

    И это кстати не первый слечай у WD.

    Коробочки без всяких этих облаков замечательно сидят в сети и не рыпаются.

     
     
  • 4.100, Plohish (?), 22:40, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хватит ныть. У всех производителей NAS есть доступ к облаку: Synology, QNAP, Seagate, Asustor, Lenovo/Iomega… и это лишь опция, которой вы вправе и не воспользоваться, по умолчанию она и так выключена. И если вы не полезете своими шаловливыми ручками в настройки, то никакого доступа к облаку и не будет. Вы всегда можете на своём роутере проверить/заблокировать трафик или вам квалификации не хватает?
     
     
  • 5.106, deeaitch (ok), 01:42, 27/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Хватит ныть. У всех производителей NAS есть доступ к облаку

    Хватит нести бред. У нормальных пользователей всё под контролем. А леминги на то и леминги.

     
  • 2.14, Аноним (14), 16:27, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Облака. Белогривые лошадки!
     

  • 1.16, Михрютка (ok), 16:34, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >>> Основная версия произошедшего отталкивается от того, что атака на WD My Book Live и My Book Live Duo производится при помощи не исправленной с 2018 года уязвимости (CVE-2018-18472) в прошивке, допускающей удалённое выполнение кода с правами root.

    ну да, три года хакер ждет, а потом пробивает нат и массово эксплойтит уязвимость, гуляющую с 2018 года.

    облачный сервис WD тут ни при чем, совершенно ни при чем, расходимся.

     
     
  • 2.24, пох. (?), 16:51, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > облачный сервис WD тут ни при чем, совершенно ни при чем

    и что на нем наверняка линoops не обновлялся с того самого 15го года - тоже непричем!

    Это все злобный хакер и глупые юзеры, открывающие прон с конями из непроверенных источников (когда некоторых из них, правда, не было дома вовсе, но кто ж им поверит).

    "Мы ведь не нашли в логах сервера никаких следов взлома...логов, правда, мы тоже не нашли!" (c)wd

     
  • 2.50, deeaitch (ok), 18:14, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ну да, три года хакер ждет, а потом пробивает нат и массово
    > эксплойтит уязвимость, гуляющую с 2018 года.
    > облачный сервис WD тут ни при чем, совершенно ни при чем, расходимся.

    дадада

     

  • 1.17, Ононон (?), 16:35, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Приносили мне такой обнуленыш еще в 2015 году. Скорее бага.
     
     
  • 2.102, Plohish (?), 22:57, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, всё гораздо проще: юзеры сами не следят за состоянием своих дисков (а такое я вижу «сплошь и рядом» - все корзины «красные» и всем пофиг), а с учётов того, что у перечисленных моделей фирмваре храниться на диске, а не во флеше (блинваре), то при появлении сбойных секторов в области блинваре, приводит к плачевным результатам. Тем более, данные модели очень старые и у дисков (как правило там ставилась «зелёная» серия) довольно большая наработка. Поэтому и неудивительно, что они массово стали дохнуть только сейчас.
     
     
  • 3.104, Plohish (?), 23:13, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да! Забыл совсем дополнить: а к тому же имея нестандартный размер блоков, да ещё и big endian, то выковыривание данных, для неквалифицированных юзеров может представлять проблему.
    По правде говоря, я так сам первый раз похерил все данные на Live Duo, после того как его уронил, но когда пришло время менять «зелёные» диски (SMART был очень плох, да и бедов было предостаточно + самоубились головами) на «красные», то тут я уже «упёрся рогом» и стал изучать разметку - всё вытащил без потерь.
     

  • 1.18, Аноним (18), 16:44, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ибо нефиг полагаться на проприетарные решения, поэтому коли нет openhdd, то можно купить обычные голые накопители от WD, и на этом всё!
    Остальные файлопомойки и прочие "облака" городить опенсорсным огородом самостоятельно!
    Так спится спокойней и меньше зависимостей от "искусственного устаревания" путём дропа поддержки прошивок подобных проприетарных вундервафель.

    Я в седую давность также вляпывался в "готовое (проприетарное) решение", больше не хочу.

     
     
  • 2.28, пох. (?), 16:58, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > Так спится спокойней

    у вас мягкий знак потерялся. Спиться, действительно, спокойней.

    > и меньше зависимостей от "искусственного устаревания"

    "ваш процессор не процессор, новая улучшенная версия нашего дистрибутива поддерживает только 64 бита, обновления к предыдущей мы перестали выпускать еще позавчера", никакой зависимости, действительно.

     
     
  • 3.45, Ordu (ok), 18:01, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> и меньше зависимостей от "искусственного устаревания"
    > никакой зависимости, действительно.

    Чёт ты совсем скатился: передёргивать ставя знак равенства между "меньше" и "никакой", как-то совсем уж детский сад.

     
     
  • 4.54, нах.. (?), 19:55, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну спой, спой мне басен как у тебя работает оборудование 2010го (столько примерно лет тем wd) года выпуска.

    У меня вот оборудование 2016го года выпуска - уже объявлено шва6одочкиными фанатиками немодным и неподдерживаемым. Ахахах, сил нет, совсем нет сил запускать автоматическую сборку еще для одной версии той же самой архитектуры, уже готовыми и давно работающими скриптами, и ресурсов нет, и взятка от интела с гуглем вот, есть.
    Тем wd в том году уже БЫЛ EOL.

     
     
  • 5.58, Michael Shigorin (ok), 21:04, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ну спой, спой мне басен как у тебя работает оборудование 2010го
    > (столько примерно лет тем wd) года выпуска.

    Ну вот такое у меня работает -- устроит?[CODE]basalt:~> lscpu | grep X
    Имя модели:          Intel(R) Xeon(R) CPU           X5570  @ 2.93GHz[/CODE]

     
     
  • 6.69, пох. (?), 23:05, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> ну спой, спой мне басен как у тебя работает оборудование 2010го
    >> (столько примерно лет тем wd) года выпуска.
    > Ну вот такое у меня работает -- устроит?

    напомни, сколько денег стоил этот кипятильник (абсолютно непригодный для задачи) вместе с остальной обвеской, которая, между нами, не продается в ближайшем ларьке - в 2010м?

    $5k ? 15?

    (p.s. а как же ж ель-брус? Неужели того - пошел в опилки весь?)

     
     
  • 7.115, Michael Shigorin (ok), 16:43, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > напомни, сколько денег стоил этот кипятильник (абсолютно непригодный
    > для задачи) вместе с остальной обвеской, которая, между нами,
    > не продается в ближайшем ларьке - в 2010м? $5k ? 15?

    Не удивлюсь, если и больше -- это был инженерник (на самом деле 2008/2009 даже), в серию такое пошло заметно позже.

    > (p.s. а как же ж ель-брус? Неужели того - пошел в опилки весь?)

    А на эльбрусе мелкий NAS можно изобразить из http://mcst.ru/mbe1c-pc -- я к такой материнке как-то подключил четыре десятитонника, погонял тесты на различных уровнях массивов.  В этом году ещё и XOR-илку заточили под e2k -- правда, это лишь количество циклов снизило, на 8С упиралось оно и так не в процессор уже (если кому интересно, mcst#4675).

     
     
  • 8.116, пох. (?), 23:55, 04/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мелкое недоразумение из него можно только изобразить одноядерный тормозной by d... текст свёрнут, показать
     
     
  • 9.117, Michael Shigorin (ok), 14:56, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У Вас точно не температура была, когда про набортный SATA со скоростью USB2 0 ... большой текст свёрнут, показать
     
     
  • 10.118, пох. (?), 19:56, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я нихрена не понимаю что оно у тебя меряет и зачем Меряют обычно потоковый raw ... текст свёрнут, показать
     
  • 6.74, Аноним (-), 04:35, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пиди и BIOS вместо UEFI?
    Молодец, правильно понял ситуацию.
    Это лайк, господа.
     
     
  • 7.82, пох. (?), 09:04, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ага, щас.
    К сведению опеннетовских горе-экспертов - серверные платы массово шли с efi (не uefi еще) аж с 2004го года, и никаких других уже просто не было в 2010.

    Потому что проинициализировать многоядерный сетевой адаптер или fc-контроллер, чтобы с них можно было как-то загрузиться, в вашем обожаемом real mode уже тогда было практически невозможно.

     
     
  • 8.87, Ohne Namen (?), 09:32, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, Яeal mode виноват ... текст свёрнут, показать
     
  • 6.101, Plohish (?), 22:43, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я больше скажу - у меня до сих пор Apple Xserve крутятся, а уж они то когда сняты с производства ;)
     

  • 1.36, Аноним (36), 17:17, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >доступа к своим файлам и изменению конфигурации через облачный сервис

    Вот здесь зарыта самая главная собака.

     
     
  • 2.41, Аноним (-), 17:32, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "preauth rce on nas" - много причин, конфигурации прошивок слабы (ну надо же).
     

  • 1.42, Кися (?), 17:34, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Надёжно, как в Облаке!
     
     
  • 2.55, Аноним (-), 20:20, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То что в облаке уже не твоё.
     
     
  • 3.65, Аноним (65), 22:50, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Все оно чужое. Только имя твое.(С)
     

  • 1.51, Онаним (?), 18:28, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Облачка - это круто.
    Show must go on.
     
     
  • 2.59, Michael Shigorin (ok), 21:06, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Облачка - это круто.
    > Snow must go on.

    There's no cloud, just other people's computers (ц) RMS вроде как

     
     
  • 3.70, пох. (?), 23:07, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > There's no cloud, just other people's computers (ц) RMS вроде как

    это он про облачные _сервисы_ говорил.
    А тут круче - other people's computer у тебя под столом на твои же деньги купленный. И не забывайте оплачивать ему интернеты, а то он в тыкву превратится!

     
     
  • 4.114, Michael Shigorin (ok), 16:38, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А тут круче - other people's computer у тебя под столом на
    > твои же деньги купленный. И не забывайте оплачивать ему интернеты,
    > а то он в тыкву превратится!

    Так это давно со "смартфонами" провернули, тоже мне новость.

     
  • 3.79, Аноним (79), 08:56, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле это еще хуже. Доказывает, что никто из пользователей продукта не застрахован.
     
     
  • 4.88, Онаним (?), 09:58, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никто из пользователей любого "облачного продукта" - не застрахован.
    Никто из пользователей любого продукта "on premises" - тоже не застрахован.
    Но есть одно маленькое "но": во втором случае риски вполне подконтрольны, в отличие от первого.
     

  • 1.61, YetAnotherOnanym (ok), 21:40, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ещё один пример того, что копеечный (ну, относительно) фруктопай на А20 плюс SATA'шный red или purple - единственное правильное решение для NAS на 1 диск.
     
     
  • 2.67, пох. (?), 22:56, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А время жалкого раба все равно ничего ведь не стоит, да?

    (про кипятильник шитопай уж не будем отдельно, как и про то что ценник получившейся херни приблизится к промышленному решению, а у тебя твой red со стола, смотри, на пол упрыгал от вибрации.)

     
     
  • 3.71, InuYasha (??), 23:26, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да о чём речь, если единственное правильное решение для NAS на 1 диск - это помойное ведро? (и - нет, не андроид) Иначе NAS (без RAID) превращается в помойное ведро для данных.
     
     
  • 4.72, пох. (?), 00:39, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чего это вдруг? Далеко не всем нужно мучаться с резервированием (хотя под раздачу попали и mybook duo, и это вполне себе raid1) - кому-то нужно просто общий доступ к порнухе и документикам. Предполагается, что у них есть копии, или можно нового прона накачать. То есть потеря не так чтоб совсем не чувствительна, но цену еще одного, такого же объема, и время на геморрой не оправдывает.

    Но я в общем-то больше про характерные фуфелы от впопеннетчиков - шитопай (совершенно бесполезная гиперхайпленая херня) как средство от всех болезней, голый диск прыгающий по столу - в их глазах совершенно эквивалент нормальной коробки, не вызывающей брезгливости...

    Ладно б еще какой HC4 (тоже, конечно, фуфло полнейшее - по крайней мере, пока какой китаец не напечатает ему корпусов получше штатного дизайнерского изврата)...

     
  • 3.91, YetAnotherOnanym (ok), 10:42, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, не со стола, а с подоконника (шютка - оно всё в настенном шкафчике).
    А во-вторых, а куда деваться когда либо облака и прилёт всенакрывающей медной гениталии не пойми откуда, либо +$40 и курение манов долгими зимними вечерами.
     
     
  • 4.97, пох. (?), 19:43, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А во-вторых, а куда деваться когда либо облака и прилёт всенакрывающей медной

    ну вон вроде старые mybook работали без облаков.

    Просто не надо высовывать их в инет. По тыще и одной причине, и возможность удаленного взлома владельцем облака тут последняя из них.

    другое дело что это сейчас немодно, и эти самые новые wd рассматриваются не как персистентное хранилище, а как быстрый способ освободить флэшку фотика. Персистентное - оно целиком в облачке. Так надежнее и дешевле получается.

    Там другие угрозы и другие "просто не надо". Товарищмайору, например, физически недоступны.

    А если тебе правда надо дома хранить терабайты прона - ну так это область synology/qnap/прочих дорогущих штуковин.

     

  • 1.64, Аноним (65), 22:48, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сколько ж WD у меня информации пох3рил на 2 терабайта. Какими были такими и остались.
     
     
  • 2.75, Аноним (-), 04:38, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а у меня за 17 лет из сотен WD сертифицированных под 24/7 - намертво сдох 1, при чём почти сразу - наверное при перевозке ударили.

    Ещё один (из сотен) пошёл бэдами в 2008 году, 2.5 гигабайта бэдов (не растут), так он до сих пор работает как /tmp !

     
     
  • 3.89, Онаним (?), 10:02, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За непрерывные условия работы могу сказать, что даже у самых говённых сигейтов (DM) наработка на отказ в режиме 24/7 выше, чем у любых близкого класса WD. Но это только мой опыт.
     
     
  • 4.92, InuYasha (??), 11:07, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    После 4 лет почти непрерывной работы сдох зигейт SAS 3TB. хорошо было зеркалирование, а то я бы сейчас тут с вами не разговаривал...
    WD серии black работают до сих пор. Но их стало мало и я переставил их в комп. Тоже зеркало, есснно, но пока всё супер. Но люблю больше всех я Хитачи. Вот тока - нет их уже (
     
     
  • 5.95, Онаним (?), 18:05, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. У каждого свой опыт, судя по всему встречаются "битые" партии.
    Из полсотни DM0011 сдохли только 4 (а лет им очень много, с десяток).
    С DM012 ситуация похуже - 4 из примерно 20.
     
     
  • 6.96, Онаним (?), 18:05, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и DM это максторы по сути, очень хорошие HDD у них были.
    "Родные" VN'ки сигейтовские дохнут гораздо чаще.
     
     
  • 7.108, 1 (??), 11:15, 28/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Где-то был сайт со статистикой отказов по моделям из датацентра.
    А что касается опыта - от партии сильно зависит. WD купленные по 50 штук с разрывом в месяц, первая партия уже полностью полегла, во второй только один деградировал по скорости. Сигейты как-то усреднённо ... В одной партии 90% выжило в другой 70% сдохло.

    В общем - как повезёт, главное в миррор ставить диски от разных производителей.

     
     
  • 8.110, Онаним (?), 19:00, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В миррор диски от разных производителей можно ставить только если не важна произ... текст свёрнут, показать
     
  • 8.112, Аноним (112), 20:48, 29/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В ресурсии покупал, поди Ну так тут принято иногда что-нибудь растаможить без п... текст свёрнут, показать
     

  • 1.111, Аноним (112), 20:47, 29/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    там, кстати, сеанс магии дальше начался, с разоблачениями:

    https://arstechnica.com/gadgets/2021/06/hackers-exploited-0-day-not-2018-bug-t

    хороший такой "0day" - индусская макака под дудку китайского манагера, внезапно, просто сделала factory reset доступным извне без пароля.

    Пипл, кстати, предполагает, что получили такой подарочек не кто попало, а участники ботнета - сделанного на том самом rce 2018го года, который, походу, немножко кому-то надоел.

    Т.е. никого не жалко - ни идиотов, понавысовывавших свои диски без апдейтов с белыми адресами на улицу, ни репутацию WD.

     
     
  • 2.113, пох. (?), 10:33, 01/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    хм, а зря я на wd-то наехал. Действительно, еще и пообещали всем все заменить на новейшую модель, безвозмездно, то ись, даром.

    Похоже, репутация их немного и впрямь заботит. Эх, жаль что у меня нет wd mybook ;-)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру