Proponha uma correção, faça uma sugestão
Tem um NAS WD My Book Live? É melhor verificar se não perdeu todos os seus dados
Há casos insólitos no mundo da tecnologia, que não têm muita explicação lógica, mas que têm impacto muito grande. Que o digam os muitos utilizadores dos WD My Book Live, que agora estão a ser vítimas de um ataque sem precedentes.
Este NAS está a sofrer um ataque remoto e todos os dados dos utilizadores estão a desparecer, sem poder ser feito nada contra. Este é um problema grave e todos os que ainda não perderam os seus dados devem desligar os seus WD My Book Live da Internet.
O WD My Book Live é um NAS onde os utilizadores colocam os seus documentos, as suas fotografias e todo o seu histórico de informação. Um disco remoto ligado à rede onde podem deixar o que entenderem, como se estivessem nos seus computadores.
É precisamente este NAS que está agora a ter problemas sérios, com os utilizadores a reportarem que os seus dados simplesmente desapareceram. A piorar a situação, o acesso fica impossibilitado, uma vez que a password definida é alterada.
Os que investigaram esta situação depararam-se com uma situação estranha. Este eliminar dos dados parece ter surgido de forma remota, dos servidores da WD, que comunicam com estes NAS. Assim, e com essa ordem, os WD My Book Live eliminaram os dados presentes.
Ao contrário de outros NAS, de outras marcas, esta solução da WD apenas comunica com os servidores da marca, estando protegido por uma firewall local. Assim, tudo apontava para que o problema estivesse nos servidores da WD, que teriam sido comprometidos.
No entanto, e do que a WD revela, os seus equipamentos centrais não foram comprometidos e está a apontar a origem do problema para outra causa. Na sua declaração sobre esta situação, aponta para um malware e para uma falha dos WD My Book Live, sem nunca explicar como estes foram comprometidos.
Por agora, a recomendação da WD é que os My Book Live sejam imediatamente desligados da Internet. A empresa está ativamente a tentar descobrir o ponto de falha e como resolver o problema. A última atualização destes NAS foi em 2015, estando desde essa altura sem qualquer correção de problemas.
Este artigo tem mais de um ano
Loading ...
Discos para backup ligados a internet?
Não obrigado, tenho 2 My book versão sem porta de rede, e só os ligo ao PC quando é para fazer backup e o outro de mês a mês faz cópia via sync assim tenho sempre 1 disco de dados, e um de backup mas nunca ligados a rede ou internet.
Não são necessariamente para backup. Há quem use apenas como unidade de rede para facilitar a partilha de ficheiros facilmente sem ter de depender de um computador ligado, já que os custos de energia são mais baixos, e também pela facilidade em se ter uma cloud pessoal, cujo objetivo seria precisamente o acesso via net. Nem toda a gente tem conhecimentos e paciencia para alocar um computador para o efeito, ou mesmo paciencia para ligar semanalmente um disco ao computador e esperar que os backups sejam feitos. O mal mesmo é os fabricantes deixarem cair o suporte dos equipamentos. Por acaso um dos discos que tenho é um My Book Live, mas já não estou a usar o firmware da WD.
Não percebeste bem o conceito de NAS, pois não?
Isso é um DAS.
Mas quem compra WD para usar como NAS é bem enganado pelos preços baratos
OS NAS QNAP também são um alvo para ataques. Quem usar o serviço Myqnapcloud, mal o NAS fica ligado e começam logo as tentativas de login com o utilizador admin. Mas pronto, não passa disso. É claro que é preciso atualizar o firmware, senão aproveitam falhas de segurança para injetar malware.
Dos NAS residenciais só Synology aposta em segurança.
Qnap e synology também podem ter falhas e qualquer serviço aberto à Internet vai sofrer port scan e tentativas de login no utilizador admin.
A diferença é ter suporte do fábricante e updates de firmware..
Já agora bloquear gamas de ip chineses e russos ajuda muito
Ontem estive a ser vítima de IPSec Flood DDoS Attack dum IP português da vodafone da região de Lisboa, através da porta 4500.
Dos ataques que tenho sofrido, os chineses vêm claramente à frente, depois imediatamente a seguir vêm ips americanos, ingleses, os russos vêm lá para quinto, sexto ou até sétimo lugar. O perigo pode estar em qualquer ip de qualquer País, de computadores comprometidos – era claramente o caso do ip da vodafone que era residencial – ou de data centers, web hostings, vpn services etc.. Existe tráfego legítimo de países como a Rússia que se bloqueares estarás a condicionar a tua proteção, por exemplo se usares anti-vírus kaspersky que usa alguns servidores localizados na Rússia.
Um pequeno aparte, duas a 4 vezes por dia, pelo menos, depende do número de horas que este computador está ligado à rede, um ip da Arbor Observatory tenta explorar a porta 5353, Arbor Observatory para quem não sabe é patrocinado pela DARPA. Portanto, não há inocentes.
Porta 5353, protocolo UDP
WD nunca mais. Tenho um de 2TB q mal foi utilizado, durou poucos anos e está danificado
Este tipo de disco da WD sao mesmo uma caca, eu tenho um unidade semelhante e ainda estou a tentar perceber porque é deixa de funcionar o acesso SMB, quando a NAS não detecta acesso á Internet.
Fiz uma cruz a esta marca, tenho uma Synology e só coisas boas a dizer, simples e eficaz.
Está explicado então o porquê de não conseguir entrar no meu. (E tinha os serviços remotos desativados)
A questão está em sendo um NAS, e não tendo uma outra forma aceder ao mesmo sem ser através da porta ethernet, como é suposto utiliza-lo??
É mais um caso de obvia obsolescência programada. Os equipamentos vivem mais que o que as marcas querem. O Mybooklive já tinha uma falha grave ao só suportar SMB1 e desde 2015 que não era atualizado. Mas nem foi por aí que atacaram. Aparentemente foi instrução recebida pelo mecanismo de atualização. Como usar se só existe ethernet e mais nada… Pelo conselho da marca é não usar… Quem vai voltar a confiar numa marca assim? Boa hora que eu instalei o OpenWRT nesse NAS. Pode ter falhas, mas tal como o linux, enquanto houver alguém interessado, há atualizações.
Este tipo de produtos deveria ter associado a si mesmos uma análise de segurança profunda a todos os aspectos dos mesmos feita pelo menos anualmente, por empresas altamente especializadas em tais análises que devem variar pelo menos de ano para ano, para que novos olhos e técnicas possam verificar o que está feito, e claro que todos os problemas de segurança sejam satisfatoriamente solucionados e a actualização chegue a todos os afectados, caso seja descoberto apenas após a sua colocação no mercado.
Este tipo de produtos ainda utilizarem utilizador/ palavra-chave é uma idiotice nos dias que correm. Deveriam recorrer a chaves digitais como RSA igual ou superior a 4096 bit, ou curvas elípticas como: Ed448, M-511, ou: E-521.
No caso de permitirem acesso directo deveriam implementar protecções similares às utilizadas no OpenVPN com o modo “tls-crypt” que basicamente autentica e cifra a ligação desde o primeiro momento o que significa que scanners aleatórios realizados pela Internet podem ser imediatamente rejeitados sem sequer obterem uma resposta de volta que pudesse indicar a existência do aparelho e ainda menos ter acesso ao aparelho para tentar autenticar-se.
Claro que nada disto serve, se alguma coisa componente como o serviço de actualização for utilizado para instalar actualizações com funções malignas/ destrutivas.
Acresce o facto de que nada impede estas empresas de Taiwan e eventualmente outras da China, e de outros locais de terem formas alternativas (“cavalo de Tróia”) de aceder aos conteúdos ou manipular os mesmos. No caso dos chineses provavelmente as empresas são obrigadas pelas autoridades a ter formas de acesso alternativos para as autoridades conseguirem inspeccionar os conteúdos a seu belo prazer sempre que quiserem… esteja o aparelho onde estiver.
Alguém aqui sabe se o NAS da Asustor é uma boa compra?
Olá,
Tenho um WD (My Book Live) e não tenho mais acesso via Cloud, produto perdeu acesso. Ele só tem conexão de fisica de rede, não possui USB. Alguem sabe como posso acessar do My Book Live sem internet?
Obrigado
Mais alguém tem tido problemas com o NAS WD My Book Live da Assutor?