Сетевые накопители семейства My Cloud от Western Digital имеют встроенный бэкдор.

Цитата (Кнехт65 @ 10.01.2018 - 13:45)

Мне пох - у меня на ви-фи пароль крутой))

Не поможет. У тебя в роутере тоже могут быть бэкдоры.

Ага...
На D-Link уязвимость закрыта аж в июле 2014 года
На накопителях уязвимость закрывается установкой обновления 2.30.174 в сайта производителя,
Ну вы поняли...

Цитата (RealVaVa @ 10.01.2018 - 13:47)

Я всё правильно понял? - Отключить сетевые хранилища от сети?

Будь у меня такой девай, ЯП проверил: если информация подтверждается, то да - его надо отключать от внешней сети.
Некоторая сфера применения все же останется: локальная хранилка, неудобная для переноса "флешка", бэкап-сервер... Короче всё, кроме функций облачного сервиса.

Заебись. Такую хуйню первый раз и то на картинке вижу

Цитата (RealVaVa @ 10.01.2018 - 12:47)

Я всё правильно понял? - Отключить сетевые хранилища от сети?

Сделай себе локалку через тот же роутер и никакие вирусы и бекдоры не страшны. Хранилище будет шариться по внутренней сети. Любое хранилище через внешку уязвимо.

Цитата (LawnmowerMan @ 10.01.2018 - 13:45)

А как длинк там оказался?

WD делают жесткие диски, всякая сетевая фигня от вд скорее всего делается совместно с производителями сетевого оборудования. выбрать длинк с их стороны было просто тупо. длинк постоянно палится на закладках.

Куйня! Проверил десяток облаков ни к одному пароль-логин не подошел.
Расходимся

у меня их с 10к EX2/EX2 Ultra
все нормально с ними, хрень непорите

Ага, и чего? Ничего что вин 10 это в принципе сплошной бэкдор..

Цитата (mrzorg @ 10.01.2018 - 13:52)

Нда, засада... Есть пара-тройка знакомых, которые очень довольны этими коробочками. Надо будет их расстроить .

Никогда не находил оправдания этим девайсам.
Обычно маломощный комп, слепленный из материнки mini-ITX в стандартном корпусе функциональнее, дешевле, надежнее и ремонтопригоднее этих приблуд. И апгрейдится легко. Винтов сколько надо воткнул, NAS4Free поставил - готово! Файлопомойка и бэкапалка.

Цитата (Sinhrofazotron @ 10.01.2018 - 00:59)

Taxist86 Цитата Бля. Я уж думал про харды, которые с порнухой, ЮСБшные всмысле. Бля .. а я не дочитав уже гвоздем харды стал пробивать ..

Если бы вы хоть раз это попробовали сделать,вы бы удивились!

Если не хочешь такого треша, ИЗНАЧАЛЬНО предполагай, что ВСЁ сетевое оборудование имеет бэкдор. Оно, кстати, слишком часто подтверждается.
Критические процессы только в локалку, без выхода в Интернет.
Это уже как мыть руки после туалета. И до него. Привыкайте.

Цитата (RM17 @ 11.01.2018 - 00:00)

Цитата (mrzorg @ 10.01.2018 - 13:52) Нда, засада... Есть пара-тройка знакомых, которые очень довольны этими коробочками. Надо будет их расстроить . Никогда не находил оправдания этим девайсам. Обычно маломощный комп, слепленный из материнки mini-ITX в стандартном корпусе функциональнее, дешевле, надежнее и ремонтопригоднее этих приблуд. И апгрейдится легко. Винтов сколько надо воткнул, NAS4Free поставил - готово! Файлопомойка и бэкапалка.

Девайс купил, включил, и он работает. А с этой хренью сначала разбираться надо, потом собирать, потом настраивать. Лично мне лень этим заниматься.И жалко времени.
Да и маленький он.

В процах дыра, в накопителях дыра. Какие еще открытия нас ждут, интересно.
Случайность или....?

Цитата (LawnmowerMan @ 10.01.2018 - 22:45)

А как длинк там оказался?

Чё минусите?

Логин mydlinkBRionyg на WD не смущает?

Цитата (dimerss @ 10.01.2018 - 13:53)

сетевой удаленный доступ имеет дырку, а говна то говна - как будто пентагон хакнул. Жесткие диски вообще ни при чем, но хомячки схавают

ох епать сколько остолопов вылезло со шпалами

Сетевые накопители ВД не имеют дырок, и жесткие их диски тоже, и микрокод контроллера винта - пока не доказано обратное.
Имеется дырка в ПО для удаленного доступа (да и в каждом практически сетевом интерфейсе), т.е. заголовок кривой от журнашлюшек, что ни бэ ни мэ не шарят - " в жестких дисках дыырки! АА блеать, спасайтесь"
Дохуя народа железо от ПО, что его обслуживает не различают, а все туды же - насрать в тему). А разберемся, что ПО есть прикладное, драйверное, прошивки контроллера, в каждом мегабайты кода написанные левой ногой укуренного индуса - то у них голова задымится и шпал накидают по привычке.
Тут для 90 % что бэкдор, что троян, что вирус или недокументированный код в ПО - все одно в куче. Иксперды мля.
Это сообщение отредактировал dimerss - 11 янв 2018 в 01:04

не знаю как вы, а я вообще не сомневаюсь, что все подобное оборудование имеет "универсальные" пароли. в том числе то оборудование, которое внешне и не имеет пользовательского интерфейса для подобной связи.
например, посылаем на сетевую карту "волшебный" пакет, после чего эта сетевуха начинает пересылать весь трафик на заданный адрес.

Цитата (jhavdet @ 10.01.2018 - 16:07)

Может кто подскажет как вылечиться? в поддержке WD послали лесом, в  ssh через PuTTY.exe зашёл и сразу вышел - так и не разобрался где и что править .

Если зашел, значит можно там работать, а то что не разобрался - это уже другое дело. Если через консоль есть достаточные права и можно установить новый пароль, то это делается в 1 команду.

А наши отечественные производители интересно грешат этим?

100% Все проходят сертификацию, а там не только бэкдор, там и похлеще внедряют...

А вообще нахрен эти хранилища...!?

Покупаем нормальный роутер типа Микротик, он работает на Linux, с подключаемым внешним диском..Там настроек и систем встроенной и подключаемой безопасности гора и маленькая тележка..можно самому прописывать...
А там уже настраиваем хранилище как хотим и куда хотим...цена вопроса минимальная...

А вообще всё что подключено к сети можно взломать.......абсолютно всё!


Это сообщение отредактировал vlad107 - 11 янв 2018 в 03:06

Цитата (Эклиптика @ 10.01.2018 - 14:09)

ну, если уж быть точным то все микрухи имеют вкладки, и пароли по которым можно пойти и получить полный доступ минуя софт.

Это как диггеры, которые ходят по канализационным сетям (коллекторам), где обычные юзеры не ходят.

Пиздешь и провокация!!!
У меня такойже девайс и все Ок!

А мне глубоко насрать на эти гаджеты.
да пусть горят они синим пламенем.

НЕТУ 100% защиты от взлома НИ НА ОДНОМ компьютерном устройстве.

Не лазьте где попало и не храните ответственные документы в компе.

Цитата (vlad107 @ 11.01.2018 - 03:04)

А вообще нахрен эти хранилища...!? Покупаем нормальный роутер типа Микротик, он работает на Linux, с подключаемым внешним диском..Там настроек и систем встроенной и подключаемой безопасности гора и маленькая тележка..можно самому прописывать... А там уже настраиваем хранилище как хотим и куда хотим...цена вопроса минимальная...

Это решение в конторе применяется только от полной безысходности. Недостатки следующие:
1. Одиночный диск, без избыточности. Накрылся диск - накрылась инфа.
2. Доступность данных низкая. Роутер в этих делах довольно тормозной. Если положить на этот диск базу бухгалтерии, юзеры начнут стонать. Многие роутеры просто не выдают через USB поток свыше 6-8 МБайт/с.
3. При высоких нагрузках случаются глюки.

самый действенный способ защитить информацию это никогда не подключать комп к интернету и ограничить доступ в помещение где он стоит, но даже эти условия не являются 100% гарантией.