Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Síťové disky WD mají bezpečnostní díru, raději je odpojte od internetu

Používáte-li síťové disky Western Digital řady My Cloud, doporučuje bezpečnostní poradenská agentura SEC Consult odpojit je od internetu do chvíle, než výrobce vydá opravený firmware. Kvůli několika bezpečnostním chybám mohou útočníci snadno uložená data odcizit či třeba smazat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P64a23v31e85l 12S75o96b31o14t42k50a 5820304

Jejda, voni to za těch 15 let ještě neopravili?

+1/0
10.3.2017 1:12

P82e79t68r 47S44o70u37r68e48k 7732101192211

Hehe, tak to jsem zvědavý. Poslední upgrade firmware vyšel před Vánoci. Mám to odpojený od netu, každopádně jsem přišel na nemilou věc. Soudruzi mají špatně nastavené locale a MyCloud si neporadí se soubory s diakritikou v názvu. Když jsem to řešil s jejich supportem, tak se mi ozval jen nějakej Ind a že to opravěj (už to trvá 3 měsíce) a že pokud se v tom budu hrabat, že přijdu o záruku...

Takže bezpečnostní záplaty budou koncem roku... Jinak nápad není špatnej a oproti NASům cenově dostupnější, ale Support k ničemu a jakejkoliv SBC s plnohodnotnou SATou a diskem udělá tu samou práci, jenom je třeba použít nějaký řešení, třeba OpenNAS...

0/0
9.3.2017 20:21

J23a95r63o47m35í93r 54P58e17t32l72a87c43h 2954562775383

Kua, co si mám tedy koupit, když potřebuji zazálohovat 3 poočítače..?..

0/0
9.3.2017 17:47
Foto

K60a79r71e91l 79M59a69l89ý 6276144300171

QNAP, popr. SYNOLOGY :-)

0/0
9.3.2017 18:27

M25i49r31o75s90l61a10v 66S65i17n55d38e70l75a56r 2945597114732

No, nevím molochoidní pomalé QTS, které se tváří, že umí vše na světě, ale vše funguje tak nějak podivně a hlavně pomalu (snad krom SMB) způsobilo, že jsem nakonec využil z QNAPu jen HW...

+1/0
9.3.2017 22:11

I79v89a20n22k30a 46P28o43s46p93í57š18i89l33o50v90á 8824508212517

http://www.zive.cz/bleskovky/intel-ma-problem-sintegrovanymi-atomy-umiraji-i-vzarizenich-od-cisca-nebo-synology/sc-4-a-186102/default.aspx

0/0
10.3.2017 9:28

D43a56v21i72d 53K33ř43i30k13a12v74a 2390268395502

Apple TimeCapsule. A tři macky.

0/−1
9.3.2017 18:38

M26a15r36t11i39n 71K28u62ř72í17t97k65a 6157306848735

A nebo si můžete server postavit sami a nahodit tam nějaké linuxové distro.

+1/0
9.3.2017 19:20

M53i48r58o39s33l78a47v 68S96i12n96d39e44l29a28r 2905607814332

Nějaké zálohovací zařízení, což NAS ve své podstatě není.

+1/0
9.3.2017 22:31

P85e56t49r 81J79a25n92d48a 9643547664381

Ano, podle názvu ne, to máte pravdu. Mrkněte se ale na nový DSM od Synology. Možnost nastavení snapshotů, zálohovací klienti pro Linux a Windows. Synchronizační klienti atd. atd.

A pokud tazatel psal, že potřebuje zálohovat tři PC, tak zcela jistě nepotřebuje nějaké profi drahé řešení.

0/0
10.3.2017 17:25

M10i28r38o30s89l66a98v 26S47i66n66d13e36l73a87r 2285537874172

Netvrdím, že musí zálohovat na LTO nebo něco podobného, ale potíž vidím v tom, že záloha je ja něčem, co "furt jede" a má řadu společných zranitelností. Mít zálohu třeba NTB na NASu je určitě lepší než nic. Ale ten NAS běží pořád, snadno může nastat SW nebo HW havárie, která ho vyřadí celý tj. všechny disky a bude fuk, že tam byl třeba RAID-5, protože resilvering nebude z čeho udělat. Tam vidím výhodu v tom, že při výpadku disku zůstane zařízení v provozu a nemusí se hned začít obnovovat ze zálohy, ale stačí vyměnit disk. Ale jako záloha.... hmm.. Data, o která nechci přijít nemám na zařízeních, která jsou permanentně v běhu...

DSM moc neznám, nějakou jeho starší verzi jsou zkoušel na virtuálním počítači, ale třeba QTS, který jsem kdysi měl, ani neumožňoval nastavit scrubbing diskového pole.

0/0
10.3.2017 19:17

J15i32r95k97a 26H14l66a78d24í39k 1399818234396

V tom případě, se musí psát na více strojích zároveň.

0/0
9.3.2017 16:40

M73i96l21a15n 97V38o33l60e65k 5849283886469

Přimlouval bych se za rozlišování disků (fyzický disk s rozhraním, které nelze připojit k počítačové síti) a datových úložišť (zařízení, které zpřístupňuje disky pro obecnější připojení - síť).

+5/0
9.3.2017 14:44
Foto

V55á15c37l73a94v 76N47ý61v16l13t

No, NAS a síťové úložiště je definováno docela jasně ...

0/0
9.3.2017 15:45

M29i21l26a33n 87V84o85l18e83k 5529733626769

Tak když to víte, tak proč použijete matoucí titulek "Síťové disky WD mají bezpečnostní díru"?

+3/0
9.3.2017 16:15

P76e22t54r 59M82o53s66t20ý78n 6361666217720

konec internetu zdarma se blíží tak jako tak

0/−1
9.3.2017 14:40

K86a65r44e15l 75V76o66h92n90o92u81t 4148459750787

On je někde internet zdarma?

0/0
9.3.2017 17:16

V76i44k45t72o92r 38Š59e60d49i26v64ý 8186491920496

Všude.

Platíte jen za konektivitu vašeho zařízení, ne za služby sítě a obsah.

0/0
9.3.2017 23:23

J84a58n 22P25o96s30p72í77š76i95l 4941824857287

obyč lidem je to asi jedno, stejne tam máj(m) jen porno, filmy a jinej podobnej bordel

;-D

+7/0
9.3.2017 14:28

V71l55a47d76i86m42í44r 89K93r28á44l 4363146930882

nějakej humorista vám tam může nahrát nějaké to CP a máte na pár let o zábavu postaráno

0/0
9.3.2017 15:04

F21i68l26i10p 50H18r33b91e29k 2774570146650

Porno na svém lokálním disku? Proč, je toho dost online ;-)

0/0
9.3.2017 18:05

M68a75r96t54i73n 41N77o70v27á40k 8617592142932

Průšvih je, pokud tam má člověk porno se sebou samým v hlavní roli8-o Což se s mobilem sem tam natáčí... a tady by se měla uploadovat záloha z něj.

0/0
9.3.2017 22:54

J63i93ř79í 70K26o77c88u65r37e77k 6825444205478

A případně se stát vydíratelným, v horším příapdě také žalovatelným. Stačí tvrdit, že slečně bylo 15 až týden potom.

0/0
10.3.2017 13:53

M63a27r97t39i38n78a 31D28v30o88ř62á71k26o28v92á 3374643500454

Kdy už konečně pochopíte, že cloud sám o sobě je bezpečnostní díra, kterou nelze nijak zabezpečit? I pokud je vše zašifrované, můžete o data přijít, že je někdo smaže. Zvláštní, že ruská FSB si po vytěžení pana Snowdena objednala 200 starých mechanických psacích strojů :-)

+4/0
9.3.2017 13:17

A24l69o96i49s 17S41l36á75m13e48č28k71a 2386312392172

Nespolehlivé. Úder každou klávesou má jiný zvuk. Pokud máte v kanclu štěnici, stejně vám dokumenty psané na psacím stroji "přečtou".

+1/−1
9.3.2017 14:35

M10a42r32t31i35n72a 45D72v90o17ř53á60k70o71v98á 3234413970944

štěnice se dají zničit, i když je nenajdete...pak je to bezpečné

0/0
10.3.2017 0:08

M77a65r76t90i97n 11T12e28s78a11ř 2279333493853

A protože se s rychlým autem můžeme vybourat (a je to docela časté), objednáme žebřiňák.

0/0
9.3.2017 17:32

R20a92d94i41m 29S20r51a34m33e58k 2984864749153

A tato opatření tak utajila, že i paní Dvořáková měla problém to zjistit

0/0
9.3.2017 17:36

P40e49t15r 39J40a36n61d50a 9323507334291

Dvě desítky není dvěstě, ale dvacet. To jen tak na okraj.

Chápeme, že data na HDD se mohou smazat. A proto si někteří z nás pořizují domů NAS, kde přeci jenom je trochu větší možnost ochrany.

Ale chápu Vás. Moje matka měla taky všechny fotky v PC. Sice jí je nikdo neukradl, ale ... :-)

0/0
10.3.2017 17:22

R32a53d65a71n 72K83u14b74a59n77t 1143800229870

odpojeno

0/0
9.3.2017 11:52

A53n52t41o28n90í21n 36S96v86o39b95o86d92a 3234343699702

dálkově odpojeno?

0/0
9.3.2017 11:54

F53i18l98i86p 96H67r61b84e25k 2814100546610

A proč ne? Třeba shutdown na dálku?

0/0
9.3.2017 14:13

A44n33t26o51n81í18n 19S13v59o22b92o34d66a 3364743859892

Někdy to vypne výrobce po automatickém nahrátí nového software a někdy hacker

0/0
9.3.2017 14:39

F90i49l89i17p 59H72r23b10e56k 2834780436740

No a někdy to vypne majitel schválně, klidně na dálku ;-)

0/0
9.3.2017 18:01

A38n35t52o35n93í71n 69S50v40o25b59o66d93a 3944163619402

99% software má hodně děr, u toho 1% je ještě nenašli :-)

+2/0
9.3.2017 11:45

K41a85r98e35l 90V59o64h54n83o60u13t 4508359330397

Když někdo takové krabičky provozuje přímo na Internetu, tak si koleduje o problémy. Naštěstí většina lidí takové věci má jen v domácí síti bez přístupu z vnějšku.

0/−1
9.3.2017 11:30
Foto

V69á83c82l66a81v 40N41ý13v25l48t

To úplně neplatí, např. MyCloud má standardně nastaven vzdálený přístup přes bránu MyCloud na serverech WD.

0/0
9.3.2017 11:31

K59a34r40e49l 65V76o16h48n25o52u91t 4448499460757

Když to na routeru nepovolím, tak může mít nastaveno, co chce. Z vnějšku se na něj nikdo nedostane.

Pokud by se sám aktivně hlásit na server WD, předpokládám, že to dělá po zabezpečeném spojení s certifikátem (pokud ne, je to problém, ale to zpráva neuvádí). I tento případ by šel ale na routeru vyřešit - zakázat tomuhle zařízení přístup ven.

+2/0
9.3.2017 11:35

J86i80r20k21a 66N10o14v90á29k 6962205225499

jenže většina lidí vůbec netuší co je to router a těch pár co ano to v iptables, stejně neumí nastavit.

řekl bych že to v globále zvládne tak jeden člověk z tisíce.

0/0
9.3.2017 11:39

O78n98d10ř82e82j 85Š40i34m34e14k 5283832967128

U kterého routeru konfigurujete v iptables? Takový zahoďte!

0/−2
9.3.2017 11:50

J20i80r47k35a 43N45o90v93á59k 6302915585489

třeba na mém turrisu. ale zahodit ho nehodlám.

+1/0
9.3.2017 11:55

K55a43r20e52l 55V64o66h68n26o51u18t 4608639160507

Většina routerů to umožňuje, přes nějaké více či méně příjemné rozhraní samozřejmě.

+1/0
9.3.2017 12:28

K62a75r90e37l 69V96o93h19n81o70u75t 4758579840487

Pro většinu lidí je to ta krabička, přes kterou se připojují k Internetu. Pokud mají zapojený NAS, tak nejspíš i vědí, že takovou krabičku mají.

Většina domácích routerů s modemem je defaultně nastavena tak, že dovnitř z vnějšku nic nepustí. Už jenom kvůli tomu, že obvykle router taky NATuje.

+1/0
9.3.2017 12:27

J90a34n 46V84e90r23n60e72r 8283397433926

Pochybuji, že lidi, co netuší, co je router, si budou pořizovat MyCloud rozhraní:-P

+2/0
9.3.2017 12:33

F36i26l30i58p 49H25r28b18e39k 2634110796520

Já sice vím, co je router, ale na druhou stranu, WDMyCloud nabízí jednoduché domácí úložiště, které stačí zapojit do 220V a druhým kabelem do domácí sítě - to je zajímavé i pro naprosto běžné uživatele. Nemusíte vědět, co je router, a máte sdílený síťový disk pro domácnost. O přístup na internet (a v případě bezpečnostní díry i naopak) se postará WD software sám.

+1/0
9.3.2017 14:17

J95a95n 45V17e53r64n49e36r 8443947333666

A proč sdílená disk pro domácnost, když mám v domácnosti počítač, který je sdílen s jejími členy. ;-D

0/0
9.3.2017 14:53

J83a78r92o39s30l59a25v 66K20o47m62o19ň 1900904674201

větší kapacita, nebo přístup i když není počítač zapnutý. I přístup z jiných zařízení bez brzdění práce počítače

+2/0
9.3.2017 16:48

F55i58l86i59p 53H84r83b81e52k 2124400226320

Přesně tak, doby, kdy jsem musel mít neustále zapnuté PC pro sdílení dat a třeba také pro sdílení LPT/USB tiskárny jsou pryč, síťový disk a síťová tiskárna jsou lepší řešení, nemyslíte?

0/0
9.3.2017 18:04
Foto

P90a90v30e95l 91P64o45k34o78r18n14ý 2856224410582

Lidé tuší, co je to router, používá se i na IP telefony a je to krabička mezi telefonem a zdí. A proč bych si něco nastavoval, to si nechám udělat, řeknu, chci to bezpečné aspoň lege artis.

Jako si teď nechám při výměně pneu na letní je nafoukat na předepsaný tlak. Ani tím se dnes lidi nezabývají a nechají si dělat.

0/0
9.3.2017 14:36

K43a36r25e61l 96V39o79h85n18o73u22t 4978939210857

Naprostá většina routerů je v základu nastavená tak, aby se Vám do domácí sítě nikdo nemohl připojovat a zároveň abyste se mohl Vy připojovat ven. Na tohle není potřeba žádného odborníka (vyhazování peněz).

Aby se nějaké zařízení nemohlo připojit někam ven a přes toto spojení ve Vaší síti udělat binec, je možno nastavit na routeru výjimku a zakázat mu to. Prakticky žádný odborník Vám ale sám od sebe takovou výjimku nenastaví, už jenom kvůli tomu, že by to zařízení připravil o funkčnost (v tomto případě by zřejmě nefungovala jeho vzdálená správa ze serverů WD).

V každém případě - podle popisu těch chyb nejde o chybu v komunikaci se servery WD. Útočník by už musel mít přístup do Vaší domácí sítě (třeba přes chybu v routeru nebo třeba přes uhodnuté/prolomené heslo do wifi).

0/0
9.3.2017 17:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.