Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Síťové disky WD mají bezpečnostní díru, raději je odpojte od internetu

Používáte-li síťové disky Western Digital řady My Cloud, doporučuje bezpečnostní poradenská agentura SEC Consult odpojit je od internetu do chvíle, než výrobce vydá opravený firmware. Kvůli několika bezpečnostním chybám mohou útočníci snadno uložená data odcizit či třeba smazat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P29a29v59e69l 54S54o24b85o50t46k63a 5620314

Jejda, voni to za těch 15 let ještě neopravili?

+1/0
10.3.2017 1:12

P26e82t56r 74S27o50u58r43e39k 7642531182281

Hehe, tak to jsem zvědavý. Poslední upgrade firmware vyšel před Vánoci. Mám to odpojený od netu, každopádně jsem přišel na nemilou věc. Soudruzi mají špatně nastavené locale a MyCloud si neporadí se soubory s diakritikou v názvu. Když jsem to řešil s jejich supportem, tak se mi ozval jen nějakej Ind a že to opravěj (už to trvá 3 měsíce) a že pokud se v tom budu hrabat, že přijdu o záruku...

Takže bezpečnostní záplaty budou koncem roku... Jinak nápad není špatnej a oproti NASům cenově dostupnější, ale Support k ničemu a jakejkoliv SBC s plnohodnotnou SATou a diskem udělá tu samou práci, jenom je třeba použít nějaký řešení, třeba OpenNAS...

0/0
9.3.2017 20:21

J97a87r83o84m18í87r 51P94e35t67l90a89c62h 2724962405823

Kua, co si mám tedy koupit, když potřebuji zazálohovat 3 poočítače..?..

0/0
9.3.2017 17:47
Foto

K18a91r63e10l 78M15a62l25ý 6216614310881

QNAP, popr. SYNOLOGY :-)

0/0
9.3.2017 18:27

M64i16r61o35s22l26a96v 66S61i55n73d79e31l56a88r 2835367864852

No, nevím molochoidní pomalé QTS, které se tváří, že umí vše na světě, ale vše funguje tak nějak podivně a hlavně pomalu (snad krom SMB) způsobilo, že jsem nakonec využil z QNAPu jen HW...

+1/0
9.3.2017 22:11

I45v98a80n44k25a 64P41o28s82p31í68š95i36l29o16v70á 8604388632507

http://www.zive.cz/bleskovky/intel-ma-problem-sintegrovanymi-atomy-umiraji-i-vzarizenich-od-cisca-nebo-synology/sc-4-a-186102/default.aspx

0/0
10.3.2017 9:28

D55a98v73i31d 61K27ř82i78k32a25v78a 2870338745842

Apple TimeCapsule. A tři macky.

0/−1
9.3.2017 18:38

M89a82r70t46i70n 79K96u24ř44í91t58k47a 6597246858375

A nebo si můžete server postavit sami a nahodit tam nějaké linuxové distro.

+1/0
9.3.2017 19:20

M54i71r46o39s46l34a59v 81S96i80n62d94e66l51a80r 2725607434252

Nějaké zálohovací zařízení, což NAS ve své podstatě není.

+1/0
9.3.2017 22:31

P86e89t91r 92J69a58n83d38a 9383137794331

Ano, podle názvu ne, to máte pravdu. Mrkněte se ale na nový DSM od Synology. Možnost nastavení snapshotů, zálohovací klienti pro Linux a Windows. Synchronizační klienti atd. atd.

A pokud tazatel psal, že potřebuje zálohovat tři PC, tak zcela jistě nepotřebuje nějaké profi drahé řešení.

0/0
10.3.2017 17:25

M63i46r86o34s25l86a44v 48S64i33n87d48e88l27a12r 2575927204852

Netvrdím, že musí zálohovat na LTO nebo něco podobného, ale potíž vidím v tom, že záloha je ja něčem, co "furt jede" a má řadu společných zranitelností. Mít zálohu třeba NTB na NASu je určitě lepší než nic. Ale ten NAS běží pořád, snadno může nastat SW nebo HW havárie, která ho vyřadí celý tj. všechny disky a bude fuk, že tam byl třeba RAID-5, protože resilvering nebude z čeho udělat. Tam vidím výhodu v tom, že při výpadku disku zůstane zařízení v provozu a nemusí se hned začít obnovovat ze zálohy, ale stačí vyměnit disk. Ale jako záloha.... hmm.. Data, o která nechci přijít nemám na zařízeních, která jsou permanentně v běhu...

DSM moc neznám, nějakou jeho starší verzi jsou zkoušel na virtuálním počítači, ale třeba QTS, který jsem kdysi měl, ani neumožňoval nastavit scrubbing diskového pole.

0/0
10.3.2017 19:17

J85i25r98k97a 47H62l78a75d80í61k 1949308784276

V tom případě, se musí psát na více strojích zároveň.

0/0
9.3.2017 16:40

M57i78l27a65n 85V26o94l59e63k 5129523146529

Přimlouval bych se za rozlišování disků (fyzický disk s rozhraním, které nelze připojit k počítačové síti) a datových úložišť (zařízení, které zpřístupňuje disky pro obecnější připojení - síť).

+5/0
9.3.2017 14:44
Foto

V55á36c45l28a27v 92N17ý64v47l49t

No, NAS a síťové úložiště je definováno docela jasně ...

0/0
9.3.2017 15:45

M71i46l20a62n 86V69o12l18e31k 5419283536779

Tak když to víte, tak proč použijete matoucí titulek "Síťové disky WD mají bezpečnostní díru"?

+3/0
9.3.2017 16:15

P74e54t98r 69M30o48s44t44ý19n 6731326357340

konec internetu zdarma se blíží tak jako tak

0/−1
9.3.2017 14:40

K59a12r61e34l 50V43o19h39n55o28u74t 4628189890617

On je někde internet zdarma?

0/0
9.3.2017 17:16

V92i30k72t34o12r 57Š69e73d27i32v85ý 8266131140616

Všude.

Platíte jen za konektivitu vašeho zařízení, ne za služby sítě a obsah.

0/0
9.3.2017 23:23

J71a86n 37P61o19s98p56í96š89i84l 4431484297357

obyč lidem je to asi jedno, stejne tam máj(m) jen porno, filmy a jinej podobnej bordel

;-D

+7/0
9.3.2017 14:28

V33l17a22d57i82m51í88r 11K97r32á76l 4893386430122

nějakej humorista vám tam může nahrát nějaké to CP a máte na pár let o zábavu postaráno

0/0
9.3.2017 15:04

F63i27l16i34p 93H56r87b34e56k 2794610456330

Porno na svém lokálním disku? Proč, je toho dost online ;-)

0/0
9.3.2017 18:05

M81a49r67t19i49n 47N92o24v73á67k 8297622722692

Průšvih je, pokud tam má člověk porno se sebou samým v hlavní roli8-o Což se s mobilem sem tam natáčí... a tady by se měla uploadovat záloha z něj.

0/0
9.3.2017 22:54

J87i14ř84í 29K70o23c93u35r66e36k 6235354785458

A případně se stát vydíratelným, v horším příapdě také žalovatelným. Stačí tvrdit, že slečně bylo 15 až týden potom.

0/0
10.3.2017 13:53

M82a65r76t30i16n64a 29D58v64o66ř49á89k49o87v89á 3584853710314

Kdy už konečně pochopíte, že cloud sám o sobě je bezpečnostní díra, kterou nelze nijak zabezpečit? I pokud je vše zašifrované, můžete o data přijít, že je někdo smaže. Zvláštní, že ruská FSB si po vytěžení pana Snowdena objednala 200 starých mechanických psacích strojů :-)

+4/0
9.3.2017 13:17

A85l98o29i70s 60S90l32á38m55e81č40k94a 2246682562402

Nespolehlivé. Úder každou klávesou má jiný zvuk. Pokud máte v kanclu štěnici, stejně vám dokumenty psané na psacím stroji "přečtou".

+1/−1
9.3.2017 14:35

M17a89r97t56i17n50a 39D49v27o79ř79á72k16o44v17á 3504513140914

štěnice se dají zničit, i když je nenajdete...pak je to bezpečné

0/0
10.3.2017 0:08

M46a63r93t26i39n 83T35e72s75a33ř 2709343303913

A protože se s rychlým autem můžeme vybourat (a je to docela časté), objednáme žebřiňák.

0/0
9.3.2017 17:32

R56a82d68i86m 25S23r45a69m78e53k 2794204589313

A tato opatření tak utajila, že i paní Dvořáková měla problém to zjistit

0/0
9.3.2017 17:36

P20e73t89r 53J20a76n20d76a 9233727684711

Dvě desítky není dvěstě, ale dvacet. To jen tak na okraj.

Chápeme, že data na HDD se mohou smazat. A proto si někteří z nás pořizují domů NAS, kde přeci jenom je trochu větší možnost ochrany.

Ale chápu Vás. Moje matka měla taky všechny fotky v PC. Sice jí je nikdo neukradl, ale ... :-)

0/0
10.3.2017 17:22

R80a77d62a25n 56K54u58b79a59n61t 1483620369890

odpojeno

0/0
9.3.2017 11:52

A56n76t83o50n45í28n 34S14v61o12b43o26d24a 3534813799682

dálkově odpojeno?

0/0
9.3.2017 11:54

F94i28l52i41p 66H16r63b95e35k 2604780716570

A proč ne? Třeba shutdown na dálku?

0/0
9.3.2017 14:13

A35n37t27o29n29í43n 91S71v36o49b47o76d25a 3604813399392

Někdy to vypne výrobce po automatickém nahrátí nového software a někdy hacker

0/0
9.3.2017 14:39

F15i97l79i92p 52H43r82b57e88k 2694300536200

No a někdy to vypne majitel schválně, klidně na dálku ;-)

0/0
9.3.2017 18:01

A67n54t41o13n75í15n 98S94v33o47b86o96d68a 3774143649512

99% software má hodně děr, u toho 1% je ještě nenašli :-)

+2/0
9.3.2017 11:45

K55a81r66e94l 55V80o90h64n82o92u43t 4708409720717

Když někdo takové krabičky provozuje přímo na Internetu, tak si koleduje o problémy. Naštěstí většina lidí takové věci má jen v domácí síti bez přístupu z vnějšku.

0/−1
9.3.2017 11:30
Foto

V27á25c81l91a44v 21N84ý75v39l44t

To úplně neplatí, např. MyCloud má standardně nastaven vzdálený přístup přes bránu MyCloud na serverech WD.

0/0
9.3.2017 11:31

K80a59r92e94l 83V64o78h92n46o24u48t 4868259210737

Když to na routeru nepovolím, tak může mít nastaveno, co chce. Z vnějšku se na něj nikdo nedostane.

Pokud by se sám aktivně hlásit na server WD, předpokládám, že to dělá po zabezpečeném spojení s certifikátem (pokud ne, je to problém, ale to zpráva neuvádí). I tento případ by šel ale na routeru vyřešit - zakázat tomuhle zařízení přístup ven.

+2/0
9.3.2017 11:35

J50i47r92k22a 64N33o92v74á24k 6782525955219

jenže většina lidí vůbec netuší co je to router a těch pár co ano to v iptables, stejně neumí nastavit.

řekl bych že to v globále zvládne tak jeden člověk z tisíce.

0/0
9.3.2017 11:39

O29n39d70ř15e36j 59Š74i30m97e68k 5983372647768

U kterého routeru konfigurujete v iptables? Takový zahoďte!

0/−2
9.3.2017 11:50

J92i58r33k40a 10N69o27v93á72k 6902625745209

třeba na mém turrisu. ale zahodit ho nehodlám.

+1/0
9.3.2017 11:55

K87a84r77e26l 41V68o66h72n17o53u42t 4598649460527

Většina routerů to umožňuje, přes nějaké více či méně příjemné rozhraní samozřejmě.

+1/0
9.3.2017 12:28

K51a77r93e83l 98V56o98h25n90o47u51t 4358939350667

Pro většinu lidí je to ta krabička, přes kterou se připojují k Internetu. Pokud mají zapojený NAS, tak nejspíš i vědí, že takovou krabičku mají.

Většina domácích routerů s modemem je defaultně nastavena tak, že dovnitř z vnějšku nic nepustí. Už jenom kvůli tomu, že obvykle router taky NATuje.

+1/0
9.3.2017 12:27

J78a51n 61V49e85r45n30e52r 8663687973146

Pochybuji, že lidi, co netuší, co je router, si budou pořizovat MyCloud rozhraní:-P

+2/0
9.3.2017 12:33

F85i14l89i80p 44H33r74b52e93k 2964780746630

Já sice vím, co je router, ale na druhou stranu, WDMyCloud nabízí jednoduché domácí úložiště, které stačí zapojit do 220V a druhým kabelem do domácí sítě - to je zajímavé i pro naprosto běžné uživatele. Nemusíte vědět, co je router, a máte sdílený síťový disk pro domácnost. O přístup na internet (a v případě bezpečnostní díry i naopak) se postará WD software sám.

+1/0
9.3.2017 14:17

J88a68n 85V77e88r42n71e47r 8503747893976

A proč sdílená disk pro domácnost, když mám v domácnosti počítač, který je sdílen s jejími členy. ;-D

0/0
9.3.2017 14:53

J25a59r17o30s35l36a25v 11K52o22m21o10ň 1660164124291

větší kapacita, nebo přístup i když není počítač zapnutý. I přístup z jiných zařízení bez brzdění práce počítače

+2/0
9.3.2017 16:48

F82i71l80i72p 86H84r96b76e43k 2734770366350

Přesně tak, doby, kdy jsem musel mít neustále zapnuté PC pro sdílení dat a třeba také pro sdílení LPT/USB tiskárny jsou pryč, síťový disk a síťová tiskárna jsou lepší řešení, nemyslíte?

0/0
9.3.2017 18:04
Foto

P65a45v39e10l 82P29o72k66o31r68n70ý 2636734210752

Lidé tuší, co je to router, používá se i na IP telefony a je to krabička mezi telefonem a zdí. A proč bych si něco nastavoval, to si nechám udělat, řeknu, chci to bezpečné aspoň lege artis.

Jako si teď nechám při výměně pneu na letní je nafoukat na předepsaný tlak. Ani tím se dnes lidi nezabývají a nechají si dělat.

0/0
9.3.2017 14:36

K57a85r21e81l 40V52o64h77n93o27u20t 4398629390867

Naprostá většina routerů je v základu nastavená tak, aby se Vám do domácí sítě nikdo nemohl připojovat a zároveň abyste se mohl Vy připojovat ven. Na tohle není potřeba žádného odborníka (vyhazování peněz).

Aby se nějaké zařízení nemohlo připojit někam ven a přes toto spojení ve Vaší síti udělat binec, je možno nastavit na routeru výjimku a zakázat mu to. Prakticky žádný odborník Vám ale sám od sebe takovou výjimku nenastaví, už jenom kvůli tomu, že by to zařízení připravil o funkčnost (v tomto případě by zřejmě nefungovala jeho vzdálená správa ze serverů WD).

V každém případě - podle popisu těch chyb nejde o chybu v komunikaci se servery WD. Útočník by už musel mít přístup do Vaší domácí sítě (třeba přes chybu v routeru nebo třeba přes uhodnuté/prolomené heslo do wifi).

0/0
9.3.2017 17:13







Najdete na iDNES.cz