Autor Tópico: Hacker formatando remotamente NAS da WD  (Lida 4853 vezes)

Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Online: 03 de Julho de 2021, 00:09:20
Eis que começou a chover reclamações de NAS da WD, o modelo antigo de Cloud para usuários domésticos. O motivo? Estão sendo formatados de forma remota por "alguém".
 Solução? Tire da rede.  :aua:

https://www.google.com/amp/s/www.vice.com/amp/en/article/pkbz3y/a-hacker-is-remotely-wiping-peoples-internet-connected-hard-drives
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada


André Sena

  • SysOp
  • Trade Count: (32)
  • Referência
  • *****
  • Mensagens: 10.746
  • Sexo: Masculino
  • café & fotografia
André Sena
https://linktr.ee/andresena

31/03 - Dia Mundial do Backup - Não deixe para amanhã o backup de hoje.
Lembre-se: A questão não é SE o disco rígido (HD) vai falhar e sim QUANDO vai falhar.


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #2 Online: 03 de Julho de 2021, 10:11:02
Já é a 3a vez que acontece se não me engano.

Todos esses NAS quando conectados a WAN tem vulnerabilidades conhecidas, os da D-Link e Iomega tinham muitas.
Na real não se liga NAS de trabalho em WAN. No máximo, se extremamente necessário, usa-se um outro NAS espelhado para acesso externo, ou melhor ainda um servidor de arquivos mais parrudo em termos de segurança e mesmo assim configurado corretamente, tanto na ponta do servidor quanto do roteador.

Achar que pode ligar um NAS comum com as configurações default direto no roteador é procurar problema.


YP

  • Trade Count: (3)
  • Colaborador(a)
  • ****
  • Mensagens: 4.266
  • Sexo: Masculino
Resposta #3 Online: 03 de Julho de 2021, 10:46:27
A graça do Nas é justamente o acesso externo  :D


Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Resposta #4 Online: 03 de Julho de 2021, 11:19:34
Eu em breve terei um NAS e ele vai ficar conectado na Ethernet Full time. Mas desligado da tomada. Quando quiser usar, ligo a tomada remotamente, uso o NAS, depois desligo de novo. Acho mais seguro, desgasta menos o equipamento e evita variação de tensão.
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada


vangelismm

  • Trade Count: (7)
  • Referência
  • *****
  • Mensagens: 11.731
  • Sexo: Masculino
    • MedinaFotografia
Resposta #5 Online: 03 de Julho de 2021, 12:21:47
A graça do Nas é justamente o acesso externo  :D

Nunca nem sonhei com isso, pra mim é solução de armazenamento em rede local.
"A perspectiva de uma imagem é controlada pela distância entre a lente e o assunto; mudando a distancia focal da lente muda o tamanho da imagem , mas não altera a perspectiva . Muitos fotógrafos ignoram este fato, ou não têm conhecimento de sua importância." -  Ansel Adams, Examples – The Making of 40 Photographs


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #6 Online: 03 de Julho de 2021, 12:57:38
A graça do Nas é justamente o acesso externo  :D

Nenhuma marca está isenta, seja Qnap, D-link (hahaha), iomega, G-Thecnology, Seagate, WD...

Só se a pessoa souber muito bem o que e como fazer, senão é uma vulnerabilidade absurda, podendo inclusive ser um ponto de penetração na sua rede interna. Eu não confio em nenhum firmware de NAS, todos eles tem exploits brabos.

Já vi casos de meterem exploit em NAS, tomarem conta dele e a partir dele acessarem PCs na rede.

Mas como dizem por ai, cada um que faça o que quiser, só não venham chorar depois.
« Última modificação: 03 de Julho de 2021, 12:59:47 por AFShalders »


YP

  • Trade Count: (3)
  • Colaborador(a)
  • ****
  • Mensagens: 4.266
  • Sexo: Masculino
Resposta #7 Online: 05 de Julho de 2021, 11:23:19
Hackers podem acessar teu pc independente de ter NAS ou não.
Essa é apenas uma das brechas.


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.494
  • Sexo: Masculino
    • Meu Flickr
Resposta #8 Online: 05 de Julho de 2021, 12:44:38
Eu em breve terei um NAS e ele vai ficar conectado na Ethernet Full time. Mas desligado da tomada. Quando quiser usar, ligo a tomada remotamente, uso o NAS, depois desligo de novo. Acho mais seguro, desgasta menos o equipamento e evita variação de tensão.

Quanto a desgastar menos o equipamento, não necessariamente. Ligar/desligar o HD causa desgaste maior que deixá-lo funcionando, dependendo do tempo.

Se seu uso vai ser eventual a ponto de valer a pena ligar/desligar, pode ser melhor um armazenamento externo ligado direto ao PC. Mais barato, mais rápido e mais seguro.


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #9 Online: 05 de Julho de 2021, 16:23:13
Hackers podem acessar teu pc independente de ter NAS ou não.
Essa é apenas uma das brechas.

Obviamente que sim ué...

O que foi falado aqui é que facilita MUITO dependendo de quanto conhecimento o usuário tiver para configurar o firewall e as vulnerabilidades dos NAS e dos roteadores, que não são poucas.

Ninguém aqui disse que o NAS é a unica brecha.


Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Resposta #10 Online: 05 de Julho de 2021, 16:32:26
Quanto a desgastar menos o equipamento, não necessariamente. Ligar/desligar o HD causa desgaste maior que deixá-lo funcionando, dependendo do tempo.

Se seu uso vai ser eventual a ponto de valer a pena ligar/desligar, pode ser melhor um armazenamento externo ligado direto ao PC. Mais barato, mais rápido e mais seguro.
Sim, uso eventual.... Tipo 1 vez por semana. Mas instalado em outro local, Então tem que ser NAS para ser minha nuvem particular
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada


André Sena

  • SysOp
  • Trade Count: (32)
  • Referência
  • *****
  • Mensagens: 10.746
  • Sexo: Masculino
  • café & fotografia
Resposta #11 Online: 06 de Julho de 2021, 17:26:58
PetaPixel reports, the vulnerability goes beyond the My Book Live product and affects other WD NAS drives running the company's OS 3 software.
https://www.dpreview.com/news/9497620196/psa-western-digital-security-issues-go-beyond-the-my-book-live-series
André Sena
https://linktr.ee/andresena

31/03 - Dia Mundial do Backup - Não deixe para amanhã o backup de hoje.
Lembre-se: A questão não é SE o disco rígido (HD) vai falhar e sim QUANDO vai falhar.


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #12 Online: 06 de Julho de 2021, 18:12:02
PetaPixel reports, the vulnerability goes beyond the My Book Live product and affects other WD NAS drives running the company's OS 3 software.
https://www.dpreview.com/news/9497620196/psa-western-digital-security-issues-go-beyond-the-my-book-live-series


Vale citar que ultimamente muitos NAS tem saído cheios de buracos de segurança. Os Qnaps e WDs foram particularmente afetados em 2020/2021.

Melhor verificarem se não tem atualização de firmware


André Sena

  • SysOp
  • Trade Count: (32)
  • Referência
  • *****
  • Mensagens: 10.746
  • Sexo: Masculino
  • café & fotografia
Resposta #13 Online: 20 de Novembro de 2021, 09:29:17
Citar
In a new a note to customers of affected devices, Western Digital says that as it has evaluated its hardware and as security standards evolve, it has determined that it is necessary for it to end support for prior generations of My Cloud OS entirely, which includes My Cloud OS 3 and My Cloud OS 2. As a note, there is no My Cloud OS 4.

Starting on January 15, 2022
,
the company says that devices that are compatible with OS 5 will no longer support prior generations of My Cloud OS, including My Cloud OS 3. WD says that anyone who wants to retain remote access to My Cloud drives will need to upgrade those devices to My Cloud OS 5 “now.”


fonte:
https://petapixel.com/2021/11/19/western-digital-to-end-support-for-prior-generations-of-my-cloud-os/
André Sena
https://linktr.ee/andresena

31/03 - Dia Mundial do Backup - Não deixe para amanhã o backup de hoje.
Lembre-se: A questão não é SE o disco rígido (HD) vai falhar e sim QUANDO vai falhar.