Неизвестные взламывают и сбрасывают WD My Book Live с полной потерей данных

[isden]

А можете рассказать, как накатывали?
У меня есть пара идей, но обе подразумевают всякие интересные развлечения на несколько часов :(

[isden]

Ага, спасибо. Что-то подобное с разваливанием рейда и предполагал.
Я еще думал на тему попробовать завернуть новую систему в апдейт-пак и накатить штатными средствами, но тут уже с разбивкой диска особо не поиграть.

[AntonioXXX]

У меня древний WD My Book Live еще первого поколения со старой прошивкой. Проблем нет, но отключил на всякий случай.

[namikiri]

Удаленный доступ к данным системам хранения напрямую невозможен, только через облачные серверы системы WD My Book Live.

Ага, типа это безопаснее. Я снова повторю свой комментарий: пользуйтесь облаками, это ведь так безопасно!

[ialexander]

Ну вот в данном конкретном случае люди держали данные локально, не в облаке, и все равно потеряли их. Команда на удаление правда пришла из интернета, но к облакам вся эта история не имеет никакого отношения.

[namikiri]

Несмотря на то, что хранилище сетевое, ему нечего делать на серверах WD, за исключением обновления ПО. Здесь же сказано что была использована инфраструктура WD, при этом не сказано «при попытке обновления». Следовательно, NAS зачем-то шляется на серверы производителя и получает оттуда команды. Так быть не должно.

[Ark1774]

Может это бэкдор для любопытных госструктур?

[Ark1774]

А такой диск можно обнулить из личного кабинета?

Функционал мягко говоря сомнительной необходимости.

Если же нельзя, то это точно wd свой косяк(двойной, кривая ошибка и не остановили процесс) с прошивкой прикрыть пытается скрыть.

[MoonInHell]

Похоже на чью-то месть.

[corvair]

Команда на хард резет должна подаваться только локально, скрытой кнопкой, которую можно нажать предметом не толще зубочистки. Сброс, причём столь радикальный, никак не должен делаться удалённо.

[Anterenoire]

Видимо, фича для всяких «деловых людей», у которых если стырили ЖД и подключили к компу с интернетом, чтобы могли удаленно все свои черные бухгалтерии поудалять. Другого объяснения столь сомнительному функционалу не нахожу.

[Layan]

В таком случае, как мне кажется, должен быть пароль/ключ, который производит сброс.

[ferosod]

Вероятно, он был :)

[Ark1774]

Всм отдельный пароль чисто под сброс. Если сброс массово происходит, то проблема на стороне производителя, т.к. слить его сложнее.

[Ark1774]

Даже такой функционал весьма сомнительный, т.к. диск может писать ip в личный кабинет или иметь скрипт который сканирует локалку и отправляет собранные данные куда нибудь. Так что если будут подключать, то только оффлайн с оффлайн же перепрошивкой для сброса паролей и прочего функционала который может помешать новому владельцу.

[Metotron0]

Это уже не просто случайный вор, а подготовленный вор, знающий, что он ворует.

[corvair]

Те, кто по долгу службы охотятся за "черными бухгалтериями", наверняка понимают правила обращения с вещдоками, а кто ведёт такую, вряд ли держат её на устройстве с внешним доступом.

[5-55]

Сколько не спрашивал на обучении, конференциях представителей Microsoft и др. компаний организующих облака и стремящихся как можно больше пользователей перетянуть в свои облака — Кто будет отвечать за незаконный доступ к моим данным?
В ответ только недолгое «мычание» и ответ что у нас все безопасно, отвечать будут только сами пользователи/организации.
А то что минимум у их администраторов есть доступ к хранилищам (в т.ч. физический) не афишируется.
По моему личному мнению облака можно использовать только для тех данных, с которыми можно совершенно безболезненно «попрощаться» навсегда и которые в принципе не содержат конфиденциальных данных, то есть то — что организация/человек готовы и так выложить всем в общий доступ.

[vsantonov]

Так тут данные как раз лежат у вас локально, а диск в облако только торчит встроенным OpenVPN. А управляющий софт поверх этого VPN регистрируется в их системе и качает обновления, разрешая параллельно, как выяснилось, управлять собой. Я даже в конфигах нашел email сотрудника который это конфигурировал. Лечится просто, меняем конфиг OpenVPN на свой и WD теряет любой доступ к вашим данным.

[Fahrain]

С облаками мне больше всего нравится то, что если локально хотя бы видно, что кто-то там пытается пароли брутфорсить, то с облаками это все в лучшем случае видят их админы, но учитывая размеры облаков мс/гугла — явно там уже давно на это пофиг.
Прибежит очередной ботнет, начнет тыкаться в эти облака (это не сложно, у всех поголовно логин==email, который давно в соотв. базах лежит), просто по теории вероятности к нескольким процентам пароли таки подойдут, вопрос времени просто. И ответственности — никакой, ты же "сам" зашел.
И это я еще не говорю про явные уязвимости. В прошлом месяце у меня в аккаунт apple внезапно добавился какой-то макбук и страна проживания сменилась на ЮАР. При этом, замечу, что пароль там был заведомо уникальный и не использовавшийся мною больше нигде ни разу, введенный в заведомо-безопасном браузере (и только там!) Edge без единого расширения. Уверен, если задать вопрос Эпплу, то ответ будет "это оно само, мы ни при чем".