Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Síťové disky WD mají bezpečnostní díru, raději je odpojte od internetu

Používáte-li síťové disky Western Digital řady My Cloud, doporučuje bezpečnostní poradenská agentura SEC Consult odpojit je od internetu do chvíle, než výrobce vydá opravený firmware. Kvůli několika bezpečnostním chybám mohou útočníci snadno uložená data odcizit či třeba smazat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P68a40v15e89l 65S51o84b15o34t24k31a 5560214

Jejda, voni to za těch 15 let ještě neopravili?

+1/0
10.3.2017 1:12

P14e53t68r 12S19o85u84r82e41k 7192261532551

Hehe, tak to jsem zvědavý. Poslední upgrade firmware vyšel před Vánoci. Mám to odpojený od netu, každopádně jsem přišel na nemilou věc. Soudruzi mají špatně nastavené locale a MyCloud si neporadí se soubory s diakritikou v názvu. Když jsem to řešil s jejich supportem, tak se mi ozval jen nějakej Ind a že to opravěj (už to trvá 3 měsíce) a že pokud se v tom budu hrabat, že přijdu o záruku...

Takže bezpečnostní záplaty budou koncem roku... Jinak nápad není špatnej a oproti NASům cenově dostupnější, ale Support k ničemu a jakejkoliv SBC s plnohodnotnou SATou a diskem udělá tu samou práci, jenom je třeba použít nějaký řešení, třeba OpenNAS...

0/0
9.3.2017 20:21

J73a54r82o47m89í32r 90P85e82t63l88a45c44h 2124712655963

Kua, co si mám tedy koupit, když potřebuji zazálohovat 3 poočítače..?..

0/0
9.3.2017 17:47
Foto

K58a29r21e82l 14M32a73l79ý 6576554490651

QNAP, popr. SYNOLOGY :-)

0/0
9.3.2017 18:27

M59i53r30o17s34l42a68v 61S77i49n75d73e72l23a30r 2775267364322

No, nevím molochoidní pomalé QTS, které se tváří, že umí vše na světě, ale vše funguje tak nějak podivně a hlavně pomalu (snad krom SMB) způsobilo, že jsem nakonec využil z QNAPu jen HW...

+1/0
9.3.2017 22:11

I94v47a95n16k53a 86P58o24s34p70í63š85i10l26o15v34á 8174498782847

http://www.zive.cz/bleskovky/intel-ma-problem-sintegrovanymi-atomy-umiraji-i-vzarizenich-od-cisca-nebo-synology/sc-4-a-186102/default.aspx

0/0
10.3.2017 9:28

D57a51v57i72d 26K60ř59i15k63a55v10a 2160438345712

Apple TimeCapsule. A tři macky.

0/−1
9.3.2017 18:38

M48a33r31t34i69n 37K35u25ř73í29t34k50a 6127196368305

A nebo si můžete server postavit sami a nahodit tam nějaké linuxové distro.

+1/0
9.3.2017 19:20

M61i20r11o24s55l67a21v 57S11i38n84d97e73l21a58r 2325537264982

Nějaké zálohovací zařízení, což NAS ve své podstatě není.

+1/0
9.3.2017 22:31

P89e82t76r 40J61a36n27d86a 9443897454841

Ano, podle názvu ne, to máte pravdu. Mrkněte se ale na nový DSM od Synology. Možnost nastavení snapshotů, zálohovací klienti pro Linux a Windows. Synchronizační klienti atd. atd.

A pokud tazatel psal, že potřebuje zálohovat tři PC, tak zcela jistě nepotřebuje nějaké profi drahé řešení.

0/0
10.3.2017 17:25

M84i38r15o96s95l17a14v 20S38i31n16d78e12l26a77r 2235447444362

Netvrdím, že musí zálohovat na LTO nebo něco podobného, ale potíž vidím v tom, že záloha je ja něčem, co "furt jede" a má řadu společných zranitelností. Mít zálohu třeba NTB na NASu je určitě lepší než nic. Ale ten NAS běží pořád, snadno může nastat SW nebo HW havárie, která ho vyřadí celý tj. všechny disky a bude fuk, že tam byl třeba RAID-5, protože resilvering nebude z čeho udělat. Tam vidím výhodu v tom, že při výpadku disku zůstane zařízení v provozu a nemusí se hned začít obnovovat ze zálohy, ale stačí vyměnit disk. Ale jako záloha.... hmm.. Data, o která nechci přijít nemám na zařízeních, která jsou permanentně v běhu...

DSM moc neznám, nějakou jeho starší verzi jsou zkoušel na virtuálním počítači, ale třeba QTS, který jsem kdysi měl, ani neumožňoval nastavit scrubbing diskového pole.

0/0
10.3.2017 19:17

J76i90r60k14a 75H44l20a20d41í77k 1369588314836

V tom případě, se musí psát na více strojích zároveň.

0/0
9.3.2017 16:40

M51i49l17a37n 35V72o93l48e29k 5129823776669

Přimlouval bych se za rozlišování disků (fyzický disk s rozhraním, které nelze připojit k počítačové síti) a datových úložišť (zařízení, které zpřístupňuje disky pro obecnější připojení - síť).

+5/0
9.3.2017 14:44
Foto

V11á39c29l47a84v 28N22ý31v49l50t

No, NAS a síťové úložiště je definováno docela jasně ...

0/0
9.3.2017 15:45

M11i37l15a45n 12V38o74l27e21k 5749103746669

Tak když to víte, tak proč použijete matoucí titulek "Síťové disky WD mají bezpečnostní díru"?

+3/0
9.3.2017 16:15

P55e39t92r 93M29o48s64t86ý20n 6361256187370

konec internetu zdarma se blíží tak jako tak

0/−1
9.3.2017 14:40

K62a20r35e29l 11V45o65h31n93o15u85t 4328919210237

On je někde internet zdarma?

0/0
9.3.2017 17:16

V65i79k48t90o83r 28Š54e47d19i60v65ý 8916561550816

Všude.

Platíte jen za konektivitu vašeho zařízení, ne za služby sítě a obsah.

0/0
9.3.2017 23:23

J87a50n 57P91o11s59p18í83š21i88l 4491474547937

obyč lidem je to asi jedno, stejne tam máj(m) jen porno, filmy a jinej podobnej bordel

;-D

+7/0
9.3.2017 14:28

V36l71a34d43i78m64í27r 25K11r51á56l 4243296510112

nějakej humorista vám tam může nahrát nějaké to CP a máte na pár let o zábavu postaráno

0/0
9.3.2017 15:04

F56i97l56i69p 38H23r38b75e19k 2324720186870

Porno na svém lokálním disku? Proč, je toho dost online ;-)

0/0
9.3.2017 18:05

M47a41r74t43i42n 57N68o23v21á96k 8297822572542

Průšvih je, pokud tam má člověk porno se sebou samým v hlavní roli8-o Což se s mobilem sem tam natáčí... a tady by se měla uploadovat záloha z něj.

0/0
9.3.2017 22:54

J70i92ř73í 85K57o66c36u96r69e97k 6455974955798

A případně se stát vydíratelným, v horším příapdě také žalovatelným. Stačí tvrdit, že slečně bylo 15 až týden potom.

0/0
10.3.2017 13:53

M12a95r29t49i87n18a 91D38v43o68ř76á86k75o66v23á 3494863560264

Kdy už konečně pochopíte, že cloud sám o sobě je bezpečnostní díra, kterou nelze nijak zabezpečit? I pokud je vše zašifrované, můžete o data přijít, že je někdo smaže. Zvláštní, že ruská FSB si po vytěžení pana Snowdena objednala 200 starých mechanických psacích strojů :-)

+4/0
9.3.2017 13:17

A25l19o91i61s 77S11l24á23m60e82č18k17a 2456862702762

Nespolehlivé. Úder každou klávesou má jiný zvuk. Pokud máte v kanclu štěnici, stejně vám dokumenty psané na psacím stroji "přečtou".

+1/−1
9.3.2017 14:35

M23a11r48t80i61n34a 31D15v65o92ř29á32k67o30v82á 3314783830554

štěnice se dají zničit, i když je nenajdete...pak je to bezpečné

0/0
10.3.2017 0:08

M91a54r78t14i40n 94T56e24s36a29ř 2549253133673

A protože se s rychlým autem můžeme vybourat (a je to docela časté), objednáme žebřiňák.

0/0
9.3.2017 17:32

R59a76d62i26m 78S13r23a69m21e98k 2524794189573

A tato opatření tak utajila, že i paní Dvořáková měla problém to zjistit

0/0
9.3.2017 17:36

P67e63t84r 48J25a14n48d97a 9383557564361

Dvě desítky není dvěstě, ale dvacet. To jen tak na okraj.

Chápeme, že data na HDD se mohou smazat. A proto si někteří z nás pořizují domů NAS, kde přeci jenom je trochu větší možnost ochrany.

Ale chápu Vás. Moje matka měla taky všechny fotky v PC. Sice jí je nikdo neukradl, ale ... :-)

0/0
10.3.2017 17:22

R81a30d89a20n 19K78u91b12a23n14t 1783630289160

odpojeno

0/0
9.3.2017 11:52

A91n75t74o75n89í69n 83S56v70o55b20o95d57a 3494813219612

dálkově odpojeno?

0/0
9.3.2017 11:54

F58i77l80i73p 67H23r84b27e32k 2884970486880

A proč ne? Třeba shutdown na dálku?

0/0
9.3.2017 14:13

A70n82t35o20n35í83n 78S31v62o79b60o15d40a 3294363619172

Někdy to vypne výrobce po automatickém nahrátí nového software a někdy hacker

0/0
9.3.2017 14:39

F46i90l26i56p 38H81r17b54e43k 2974930126310

No a někdy to vypne majitel schválně, klidně na dálku ;-)

0/0
9.3.2017 18:01

A56n98t38o48n65í22n 57S68v77o98b85o51d33a 3924113519142

99% software má hodně děr, u toho 1% je ještě nenašli :-)

+2/0
9.3.2017 11:45

K42a33r21e91l 68V70o85h80n34o90u18t 4628959120717

Když někdo takové krabičky provozuje přímo na Internetu, tak si koleduje o problémy. Naštěstí většina lidí takové věci má jen v domácí síti bez přístupu z vnějšku.

0/−1
9.3.2017 11:30
Foto

V76á29c80l65a13v 18N72ý37v32l67t

To úplně neplatí, např. MyCloud má standardně nastaven vzdálený přístup přes bránu MyCloud na serverech WD.

0/0
9.3.2017 11:31

K79a78r68e87l 60V81o31h12n20o15u92t 4608279230747

Když to na routeru nepovolím, tak může mít nastaveno, co chce. Z vnějšku se na něj nikdo nedostane.

Pokud by se sám aktivně hlásit na server WD, předpokládám, že to dělá po zabezpečeném spojení s certifikátem (pokud ne, je to problém, ale to zpráva neuvádí). I tento případ by šel ale na routeru vyřešit - zakázat tomuhle zařízení přístup ven.

+2/0
9.3.2017 11:35

J27i56r95k50a 70N86o53v17á76k 6882375895389

jenže většina lidí vůbec netuší co je to router a těch pár co ano to v iptables, stejně neumí nastavit.

řekl bych že to v globále zvládne tak jeden člověk z tisíce.

0/0
9.3.2017 11:39

O73n83d61ř66e17j 82Š95i43m62e22k 5543222497748

U kterého routeru konfigurujete v iptables? Takový zahoďte!

0/−2
9.3.2017 11:50

J44i29r50k74a 19N75o72v52á89k 6592615155219

třeba na mém turrisu. ale zahodit ho nehodlám.

+1/0
9.3.2017 11:55

K82a37r96e10l 16V74o53h23n81o24u63t 4858429610177

Většina routerů to umožňuje, přes nějaké více či méně příjemné rozhraní samozřejmě.

+1/0
9.3.2017 12:28

K19a72r10e16l 17V73o98h94n36o23u91t 4708879980747

Pro většinu lidí je to ta krabička, přes kterou se připojují k Internetu. Pokud mají zapojený NAS, tak nejspíš i vědí, že takovou krabičku mají.

Většina domácích routerů s modemem je defaultně nastavena tak, že dovnitř z vnějšku nic nepustí. Už jenom kvůli tomu, že obvykle router taky NATuje.

+1/0
9.3.2017 12:27

J84a93n 64V92e46r81n57e10r 8703837523736

Pochybuji, že lidi, co netuší, co je router, si budou pořizovat MyCloud rozhraní:-P

+2/0
9.3.2017 12:33

F38i54l95i60p 36H61r19b66e57k 2964540946480

Já sice vím, co je router, ale na druhou stranu, WDMyCloud nabízí jednoduché domácí úložiště, které stačí zapojit do 220V a druhým kabelem do domácí sítě - to je zajímavé i pro naprosto běžné uživatele. Nemusíte vědět, co je router, a máte sdílený síťový disk pro domácnost. O přístup na internet (a v případě bezpečnostní díry i naopak) se postará WD software sám.

+1/0
9.3.2017 14:17

J82a30n 88V35e17r78n26e98r 8893537743856

A proč sdílená disk pro domácnost, když mám v domácnosti počítač, který je sdílen s jejími členy. ;-D

0/0
9.3.2017 14:53

J66a76r23o54s79l63a34v 59K72o37m20o83ň 1490634254911

větší kapacita, nebo přístup i když není počítač zapnutý. I přístup z jiných zařízení bez brzdění práce počítače

+2/0
9.3.2017 16:48

F48i48l33i84p 97H44r48b36e62k 2614870636620

Přesně tak, doby, kdy jsem musel mít neustále zapnuté PC pro sdílení dat a třeba také pro sdílení LPT/USB tiskárny jsou pryč, síťový disk a síťová tiskárna jsou lepší řešení, nemyslíte?

0/0
9.3.2017 18:04
Foto

P47a30v74e78l 60P45o18k43o79r89n30ý 2406494680292

Lidé tuší, co je to router, používá se i na IP telefony a je to krabička mezi telefonem a zdí. A proč bych si něco nastavoval, to si nechám udělat, řeknu, chci to bezpečné aspoň lege artis.

Jako si teď nechám při výměně pneu na letní je nafoukat na předepsaný tlak. Ani tím se dnes lidi nezabývají a nechají si dělat.

0/0
9.3.2017 14:36

K94a39r62e79l 68V42o59h36n37o82u47t 4288529380567

Naprostá většina routerů je v základu nastavená tak, aby se Vám do domácí sítě nikdo nemohl připojovat a zároveň abyste se mohl Vy připojovat ven. Na tohle není potřeba žádného odborníka (vyhazování peněz).

Aby se nějaké zařízení nemohlo připojit někam ven a přes toto spojení ve Vaší síti udělat binec, je možno nastavit na routeru výjimku a zakázat mu to. Prakticky žádný odborník Vám ale sám od sebe takovou výjimku nenastaví, už jenom kvůli tomu, že by to zařízení připravil o funkčnost (v tomto případě by zřejmě nefungovala jeho vzdálená správa ze serverů WD).

V každém případě - podle popisu těch chyb nejde o chybu v komunikaci se servery WD. Útočník by už musel mít přístup do Vaší domácí sítě (třeba přes chybu v routeru nebo třeba přes uhodnuté/prolomené heslo do wifi).

0/0
9.3.2017 17:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.