Quantcast
PplWare Mobile

Cuidado, My Cloud da WD tem uma falha que permite acesso da Internet sem password

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Oscar says:

    “esta falha foi reportada há mais de 1 ano e até agora a empresa ainda não a mitigou”
    espectáculo, assim vamos longe!!!

  2. Oliveira says:

    Como cliente da Western Digital (e em particular, como possuidor de 2 NAS com o serviço My Cloud) não vejo qualquer problema nesta questão. O serviço em si já é tão mau, mas tão mau, que mesmo que consigam rebentar com o acesso não devem conseguir ter acesso ao mesmo. É que 99% das vezes não é possível aceder “de fora” ao NAS que está dentro de casa. Umas vezes dá, outras não dá. Por isso, estou tranquilo.

  3. João rodrigues says:

    Acho que têm que rever o artigo. Como podem ver até pelo texto que colocam o exploit é feito dentro da rede local.

  4. censo says:

    Uso produtos WD, mas não uso o MyCloud.

  5. antonio says:

    Não tenho NAS My Cloud WD, mas não me parece que seja necessário desligá-lo da rede interna. O que é preciso fazer é desligá-lo da rede externa – não permitir o acesso a partir da internet.

    Os NAS têm uma opção para permitir o acesso a partir da internet. Esta é que é preciso desligar neste caso.

    • Pedro Costa says:

      “I recorded a poc showing how a user’s browser can be abused to attack the #MyCloud that is only accessible on the local network.”
      Traduzindo: “Gravei um post mostrando como o navegador de um usuário pode ser usado para atacar o #MyCloud, acessível apenas na rede local.”
      Ou seja, se o NAS estiver ligado à rede “interna” e esta estiver ligada à internet pelos vistos é possível.
      Mas já estou como o utilizador Oliveira escreveu algures aí para cima, o serviço já é tão mau para quem tem a password e raramente se consegue utilizar que para quem não tem password então deve ser impossível! Ou então até é mais fácil, sei lá! 🙂

  6. cK says:

    Esqueçam lá aWestern Digital. Já foi boa nos discos mecânicos antigos. Agora, e por experiência minha que já tive dois externos, deram o ‘badagaio’ cedo. Penso que a nível de cloud, a IOMEGA, agora Lenovo e a Toshiba tem melhores produtos

  7. Sérgio says:

    Já é a segunda vez que troco um HD da wd por não prestar.

  8. Paulo says:

    Sem querer falar mal, para quem já utilizou equipamentos NAS da Synology ou da Qnap, experimentar um produto da linha “My Cloud” da WD é mau demais!
    Um produto mal concebido, faltam-lhe funcionalidades e aceder aos dados é um castigo.

    Transferir ficheiros via interface web/browser, impede que se consiga aceder aos ficheiros via SMB (\\192.168.xx.xx). E vice versa.
    E caricato é que quando ligado a um MAC aparece uma pasta “TimeMachineBackup” que é impossível de ser acedida via PC com Windows. Tudo o que lá coloquei via MAC, tive de re-transferir para a pasta “Public” que pode ser acedida via SMB sem qualquer tipo de proteção. E nem dá para colocar password.

    Até os velhinhos NAS Iomega era claramente superiores em termos de funcionalidades.

    Há tempos foi detetada uma vulnerabilidade no SSL e a Qnap prontamente lançou actualizações para todos os equipamentos, até mesmo para equipamentos que tinham sido descontinuados. Isto sim é profissionalismo!

    Uma pergunta: alguém sabe como substituir o firmware da “My Cloud” e instalar um “de jeito” da comunidade Open Source? Penso que o hardware pode ser reaproveitado.

    • Joao says:

      Eu consigo transferir ficheiros via SMB, apenas me é pedida a autenticação antes. Só tem que ativar a opção na interface web antes.
      Tentei uma vez modificar o firmware (uma vez que é linux apenas queria acrescentar medidas de segurança) e deixou de conseguir iniciar.

  9. Ricardo says:

    Pelo que percebi isto aplica-se a versão anterior dos My Cloud sera que se aplica aos novos My Cloud Home?

    • João Baltazar says:

      Também tenho essa duvida. Alguém consegue ajudar?
      Já agora dou o meu feedback sobre o Mycloud Home.
      É um produto horrivel. Dificil de configurar os acesso para visualização dos conteudos em streaming e as velocidades de consulta e transferência de ficheiros são terriveis. Em termos de fiabilidade até agora tudo bem sempre ligado à quase um ano.
      Não aconselho a ninguém.

  10. André Marques says:

    Boa tarde

    Sabem se essa falha já foi entretanto resolvida por parte da WD?
    Obrigado

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.