Wd live my book duo: Сетевой накопитель Western DigitalMy Book Live Duo

Содержание

Сетевой накопитель Western DigitalMy Book Live Duo

Год назад мы писали про компактный и недорогой однодисковый накопитель от Western Digital, сегодня пришла очередь рассказать про его старшего брата — My Book Live Duo. Для компаний-производителей жестких дисков сетевые накопители являются скорее дополнительной статьей дохода и возможностью продать еще немного винчестеров, чем действительно важным и перспективным направлением. Но это совсем не означает, что можно относиться к этим продуктам несерьезно.

My Book Live Duo рассчитан на работу с двумя дисками, причем допускается их самостоятельная замена пользователем. В серии представлены две модификации — с винчестерами по 2 и по 3 ТБ, так что общий объем дискового пространства будет составлять 4 и 6 ТБ соответственно. В тестировании принимала участие младшая модель.

Реализация сетевого решения WD представляет собой продукт, рассчитанный на массового пользователя. Он не балует большим количеством дополнительных сервисов или уникально высокой скоростью работы, а реализует только базовые функции и средний уровень производительности. Как и должно быть у производителя мирового уровня, устройство качественно изготовлено и имеет неплохой дизайн. Успех однодисковой модели был обеспечен и достаточно привлекательной стоимостью, чему способствовала и поставка в комплекте с винчестером. Не стала менять правила и новая модель.

Комплект поставки и внешний вид

Производитель традиционно уделяет большое внимание продажам через розничные сети, так что яркое оформление коробки здесь явно уместно. На ней можно увидеть фотографии модели, требования к оборудованию пользователя, некоторые технические характеристики. Для начинающего пользователя этого может быть и достаточно, но более подготовленным информации может не хватить. Отметим использование популярной «облачной» тематики и в фоне оформления и в маркетинговых описаниях.

Комплект поставки стандартный — накопитель, внешний блок питания (12 В 3 А, импульсный, «розеточный» вариант), патч-корд, компакт-диск, немного бумажной документации. На диске находится утилита WD Quick View и программа WD SmartWare.

Внешний вид устройства является продолжением серии My Book с поправкой на установку двух дисков. Внешние размеры — около 10×15×17 сантиметров. Корпус изготовлен из темно-серого матового пластика, что очень практично. На передней панели кроме логотипа компании есть неприметный многоцветный светодиод состояния. Сзади можно обнаружить вход для блока питания, сетевой порт с индикаторами, один порт USB 2.0, кнопку сброса, отверстие для замка Kensington. Дно и верхняя часть корпуса имеют решетки для обеспечения пассивной вентиляции, закрывать которые категорически не рекомендуется.

Аналогичные корпуса можно встретить у других двухдисковых внешних накопителей этой компании, в частности одного из первых в мире устройств с новым интерфейсом — My Book Thunderbolt Duo.

Конструкция и аппаратные характеристики

Накопитель имеет необычный вариант расположения винчестеров — вертикально. В данной модели можно самостоятельно менять винчестеры, для этого предусмотрена специальная крышка на верхней панели. Для установки новых дисков понадобится отвертка для перестановки специальных винтов. Отметим, что официально заявлена совместимость только с «зеленой» серией от WD (модель комплектных винчестеров — WD20EARX). Скорее всего, это продиктовано системой охлаждения. В ней нет вентиляторов, что снижает уровень шума и повышает надежность, но ограничивает максимальное тепловыделение устанавливаемых дисков.

Основная печатная плата накопителя находится между винчестерами. Вместе с ними она закрыта в крепкий стальной каркас, который, в свою очередь, прикрыт внешними пластиковыми элементами.

Как и предшественник, рассматриваемое устройство основано процессоре Applied Micro APM82181 с архитектурой PowerPC, работающем на частоте 800 МГц. Объем флэш- и оперативной памяти не изменились — 512 КБ и 256 МБ соответственно. Как уже понятно по объему флэша — операционная система накопителя располагается на отдельном разделе винчестеров и занимает около 2 ГБ. Есть еще один раздел с ее резервной копией (видимо для повышения надежности). Остальной объем отдается пользователю. Основной файловой системой для данных является EXT4.

Очень расстраивает отсутствие кнопки выключения. Не очень понятно желание на ней сэкономить. Большинство операций, конечно, осуществляются по сети, да и выключаются устройства редко. Но в некоторых ситуациях она могла бы пригодиться и избавить от лишних проблем с нарушением состояния файловой системы.

К счастью, в этой модели производитель не забыл про порт USB. Это заметно повышает удобство использования и возможности модели, а также увеличивает срок ее службы.

Устройство тестировалось с прошивкой версии 02.30.19-277.

Сборка и настройка

Накопитель поставляется с установленными винчестерами и сразу готов к работе. Достаточно включить устройство в сеть и подключить питание. После загрузки, оно будет представлено в локальной сети под именем mybookliveduo с общедоступным сетевым ресурсом Public. Для его подключения можно использовать утилиту WD Quick View с комплектного компакт-диска. С ее помощью можно также открыть страницу настроек, подключить диск, выключить устройство. Утилита есть в версиях для Windows и Mac OS X.

Настройки по-умолчанию с одной единственной общей папкой конечно не подойдут всем пользователям. Так что для управления параметрами работы нужно будет использовать веб-интерфейс устройства.

При первом доступе к нему будет предложено выбрать язык (русский в списке представлен) и принять лицензионное соглашение. Отметим, что никаких паролей для ограничения доступа первоначально не предусмотрено, так что рекомендуем начать именно с этого. Внешний вид интерфейса немного мрачный, поскольку используются темные тона. В нижней части окна можно увидеть текущий статус накопителя и распределение дискового пространства по разным типам данных. В интерфейсе предусмотрена подробная встроенная справка, которая явно пригодится начинающим пользователям.

Меню состоит из четырех основных групп и специального раздела поддержки, в котором представлены ссылки на он-лайн ресурсы. В первой группе находится большинство системных опций.

Сетевые настройки включают в себя выбор IP-адресов, а также имени устройства и рабочей группы. Есть поддержка DHCP, а вот с Jumbo Frames данная модель не работает. Формально встроенные часы накопителю для работы не требуются, поскольку нет никаких внутренних служб с использованием расписания. Но сегодня большинство устройств имеют возможность определения времени, так что она реализована и в данной модели. Поддерживается как ручная установка, так и синхронизация через интернет. В последнем случае нужно указать правильный часовой пояс.

В заводской поставке два комплектных винчестера установлены в режиме объединения (JBOD). При необходимости пользователь может изменить их конфигурацию на зеркало (RAID1). Устройство умеет осуществлять конвертацию с сохранением данных пользователя. Конечно при условии, что общий их объем уместится в новой конфигурации. Обратите внимание, что режима в виде двух отдельных независимых томов в данной модели нет.

В случае отказа одного из дисков зеркального массива устройство сообщит об этом индикатором и по электронной почте. Пользователю нужно будет выключить накопитель и заменить диск. После повторного включения начнется автоматическая синхронизация. Устройство во время этого процесса будет доступно по сети.

В документации не сказано про возможность замены дисков на более емкие, а у нас, к сожалению, не нашлось диска WD на 3 ТБ для проверки. Учитывая, что операционная система устройства находится на винчестерах, однозначного ответа на этот вопрос нет.

Статус дисков включает в себя только общее состояние и результат последней проверки (скорее всего речь идет о технологии S.M.A.R.T.). Запустить короткий или полный тест пользователь может самостоятельно.

Обновление прошивки может осуществляться автоматически через интернет или загрузкой скачанного заранее на ПК файла. Предусмотрено сохранение и восстановление конфигурации, а ее сброс представлен в двух вариантах — быстром и полном. Во втором случае осуществляется полная перезапись раздела с данными, так что их восстановление будет невозможно. Отметим, что кнопка на корпусе устройства может быть использована для сброса сетевых настроек и пароля администратора. Все данные пользователя в этом случае будут сохранены.

Управление питанием состоит из установки таймера отключения дисков в случае отсутствия активности (от 10 минут до часа). Также в веб-интерфейсе есть пункты по выключению и перезагрузке устройства. Из-за отсутствия кнопки включения и поддержки WOL, вернуть устройство в работу можно будет только переподключив кабель питания. Встроенного журнала событий в накопителе нет, но можно указать адреса e-mail, на которые будут отправляться уведомления в случае возникновения проблем. Причем для этого будет использоваться собственный сервер компании, что упрощает настройку.

Судя по документации, накопитель предоставляет доступ к данным по протоколам SMB/CIFS, FTP, AFP и NFS. В последнем случае экспортируется весь раздел с данными и всеми ресурсами, что в некоторых случаях может рассматриваться как нарушение контроля доступа.

Для FTP настроек практически никаких нет — только включение этого протокола. Сервер поддерживает работу с Unicode и пассивный режим. В отличие от предшественника, теперь возможно несколько одновременных подключений. Работа с анонимными подключениями не поддерживается.

В дополнение к папке «Public», в устройстве можно создать и другие общие сетевые ресурсы. Для каждого из них выбирается режим доступа — неограниченный или с контролем пользователей. В последнем случае можно предоставить доступ только на чтение, полный или запретить любой вариант. Отметим, что для папки Public нельзя ничего изменить и удалить ее тоже нельзя. Для домашнего использования это может быть и не очень критично, но если речь идет о раздаче файлов по FTP через интернет, наличие неконтролируемого ресурса как минимум неудобно. При создании новых пользователей, кроме указания имени и пароля, можно сразу же выбрать доступные им сетевые ресурсы, а также создать персональную общую папку.

Внешние устройства

My Book Live Duo имеет один порт USB 2.0, расположенный на задней панели. К нему можно подключать только дополнительные накопители. Допускается использование USB-хаба для увеличения числа одновременно работающих устройств. На внешних дисках можно использовать несколько разделов. Полностью поддерживаются файловые системы FAT32, NTFS, HFS+, EXT2/3/4 и XFS. Каждый накопитель или раздел будет представлен в сети отдельной общей папкой. По-умолчанию к ней установлен неограниченный доступ и они включены в работу медиасерверов. Имя ресурса и доступ к нему можно изменить. Все изменения сохраняются только до переподключения внешнего устройства.

Безопасное отключение устройств осуществляется через веб-интерфейс или утилиту WD Quick View.

Дополнительные функции и расширение возможностей

В накопителе предусмотрена реализация двух мультимедиа сервисов — сервера DLNA и удаленной библиотеки iTunes. Если эти сервисы не требуются — их можно отключить. Выбор необходимых директорий для сканирования DLNA осуществляется через опции общих папок.

Поддерживаются все современные медиаформаты, включая JPEG, GIF, BMP, TIFF, PNG, WAV, MP3, M4A, AAC, WMA, OGG, FLAC, AC3, AVI, MP4, M4V, MKV, WMV, MOV, MPEG, M2TS, TS, MTS. К сожалению, пользоваться сервером DLNA неудобно — навигация по папкам очень медленная (пять и более секунд для перехода в новую директорию), на некоторых клиентах вместо полноразмерных фотографий и видео отображается только подготовленное накопителем мини-превью, наблюдаются задержки в просмотре видео высокого разрешения. Возможно, что с медиаплеером производства WD, все будет работать гладко и хорошо, но у нас не нашлось его под рукой для проверки.

Сервер iTunes не заработал с версией программы 10.6 на ПК, так что сказать про него почти нечего. Судя по документации, он работает с аудиофайлами MP3, M4A, AAC из общей папки «PublicShared Music».

Для резервного копирования данных с ПК пользователя можно использовать встроенные в операционные системы средства — Backup and Restore (Windows) и Time Machine (Mac OS X) или комплектную программу WD SmartWare. Эта утилита поддерживает работу с разбивкой файлов по типам и может хранить несколько версий одного и того же документа. Интересно, что и Time Machine и SmartWare записывают свои копии в скрытые папки сетевого накопителя, доступ к которым имеют только они сами. Для удаления устаревших или ненужных копий из них можно использовать специальную страничку веб-интерфейса накопителя.

Встроенными средствами также можно организовать резервное копирование данных с самого My Book Live Duo на сетевые (SMB/CIFS) или локальные (USB) накопители. Администратор может запрограммировать нужное число задач и указать им расписание работы. К сожалению, копия делается для всего накопителя сразу, выбрать отдельные папки нельзя.

Гордое звание «облачного» накопителя удалось заслужить благодаря наличию встроенных средств удаленного доступа. Для их использования сначала нужно включить сервис в целом и проверить его статус. Судя по всему, накопитель пытается настроить роутер для трансляции портов удаленного доступа. Если это у него не получается, то пользователь может самостоятельно указать в своем роутере правила трансляции портов. При этом можно выбрать внешние номера, отличающиеся от стандартных (80 и 443). В любом случае, для быстрой работы системе требуется наличие внешнего IP-адреса у роутера. Далее у пользователя есть два варианта — работать через браузер или через специальные программы на мобильном устройстве (Android или iOS).

Рассмотрим сначала первый. После создания нужного пользователя на самом накопителе, вы должны сопоставить его с внешним аккаунтом на сервере WD 2go. Для этого в устройстве указывается адрес почты человека, которого вы хотите пригласить (можно указать и свой собственный адрес), на него приходит специальная ссылка, открытие которой подтверждает аккаунт и позволяет установить пароль.

После входа с ним на сервер www.wd2go.com, пользователь видит все доступные ему устройства (напомним, что данный аккаунт привязан к адресу электронной почты и может работать сразу с несколькими разными накопителями) и может подключиться к любому из них. При этом ему потребуется еще ввести пароль локального пользователя данного накопителя. Далее он увидит список доступных ему ресурсов и сможет открыть любой из них в стандартном проводнике Windows или Mac OS. В целом система работает достаточно неплохо и не требует специальных знаний и больших усилий по настройке. Скорость работы зависит от использованных интернет-каналов. В нашем тестировании получились цифры около 2 МБ/с. Этого вполне хватает для комфортной работы с большинством обычных документов.

Второй вариант — доступ с мобильных устройств. Он подразумевает установку специальных программ на смартфон и последующую регистрацию устройства через ввод специального кода. В результате этого также создается связь между утилитой на телефоне и локальным аккаунтом пользователя на сетевом накопителе. Программ в настоящий момент есть три — WD 2go, WD Photos и WD 2go Pro. Первые две бесплатны и позволяют получить доступ к документам (только просмотр в совместимых программах на телефоне, в том числе потоковая трансляция музыки и видео) в общих папках и просматривать JPEG-фотографии из директории «PublicShared Pictures». Платная версия утилиты WD 2go имеет еще несколько функций, таких как скачивание документов, синхронизация папок с мобильным устройством, отправка файлов по электронной почте и другие.

Отметим, что версии программ для iOS немного более интересны, чем для Android. В частности, WD Photos позволяет закачивать фотографии из мобильного устройства на сетевой накопитель.

Администратор системы может в любой момент отменить удаленный доступ пользователям, удалив записи о них из системы.

Также надо заметить, что удаленный доступ в данном случае касается только работы с файлами, изменить настройки устройства (например, добавить пользователя) через него нельзя. Эту задачу можно решить обычными средствами для удаленного доступа к основному веб-интерфейсу накопителя с настройкой роутера.

При доступе по специальной ссылке, пользователь сможет включить SSH-доступ к устройству и установить собственные программы и утилиты. Несмотря на то, что накопитель собран на относительно редкой сегодня аппаратной архитектуре PowerPC, ее каталог Optware не уступает ARM, а необходимые для работы этой функции файлы уже присутствуют в прошивке.

Производительность

Тестирование производительности проводилось с комплектными винчестерами WD20EARX. Для программы Intel NASPT мы использовали новые шаблоны с файлами большого размера. Были проверены оба варианта конфигурации устройства — объединение дисков и зеркальный массив.

По результатам видно, что производительность мало зависит от выбора типа дискового массива. Скорость работы устройства в случае работы с одним файлом большого размера составляет более 65 МБ/с на чтение и около 25 МБ/с при записи. Показатели чтения по современным меркам можно оценить как средние, а вот запись даже у бюджетных устройство других производителей часто осуществляется быстрее. Увеличение числа потоков последовательных операций, а также изменение типа операций на случайные, приводят к снижению скорости чтения до уровня 30 МБ/с. Скорость записи в несколько потоков немного растет, по сравнению с одним. Случайные операции записи накопитель может осуществлять на скорости около 15 МБ/с.

Видно, что рекордов по скорости устройство не ставит, но учитывая позиционирование и стоимость, для многих пользователей показанных результатов будет вполне достаточно.

Выводы

Двухдисковый сетевой накопитель Western Digital My Book Live Duo позволит вам быстро и просто организовать сетевое хранение документов. Устройство готово к работе «из коробки», а большой объем комплектных винчестеров позволит, по крайней мере, на некоторое время, забыть о проблемах со свободным местом на жестких дисках компьютеров и ноутбуков. Накопитель имеет красивый и практичный внешний вид, изготовлен из качественных материалов и предлагается по привлекательной цене. Также обратим внимание на отсутствие вентилятора в системе охлаждения, что делаем устройство одним из самых тихих в его классе.

Аппаратная платформа устройства обеспечивает не очень высокие скорости чтения и записи данных, но во многих случаях этого будет вполне достаточно. Конфигурацию дисков можно изменить на зеркальный массив без потери данных. А наличие порта USB позволит еще больше увеличить объем сетевого хранилища или организовать дополнительное резервное копирование данных.

С точки зрения возможностей встроенного программного обеспечения устройство представляет собой классический сетевой накопитель с доступом к документам по протоколам SMB/CIFS, AFP, FTP и NFS. Наличие AFP и совместимость с Time Machine позволяет рекомендовать данную модель и пользователям Mac. В устройстве есть также DLNA-медиасервер, который можно использовать для потоковой трансляции файлов на совместимые медиаплееры. Подготовленные пользователи, используя доступ к консоли, смогут установить на устройство дополнительное программное обеспечение, расширяющее возможности устройства. Отдельно нужно отметить средства удаленного доступа к данным с ПК и мобильных устройств. Они отличаются простой настройкой и удобным управлением.

Средняя розничная цена WD My Book Live Duo в Москве, актуальная на момент чтения вами данной статьи, составляет: с двумя дисками по 2 ТБ — Н/Д(0), с двумя дисками по 3 ТБ — Н/Д(0).

Благодарим компанию Western Digital
за предоставленное на тестирование оборудование

Неизвестные взламывают и сбрасывают WD My Book Live с полной потерей данных / Хабр

После инцидента владельцы сетевых хранилищ не могут зайти на устройство через браузер или приложение WD My Book Live, так как их старые пароли не принимаются. Штатный пароль по умолчанию также не принимается.

24 июня 2021 года пользователи сетевых систем хранения данных WD My Book Live стали массово жаловаться на то, что неизвестные злоумышленники каким-то образом взламывают их учетные записи в штатном приложении WD My Book Live и удаленно сбрасывают устройства к заводским настройкам с полной потерей данных. Обратно вернуть данные не представляется возможным, даже после обращения с проблемой в сервисный центр.

WD просит всех пользователей My Book Live и My Book Live Duo срочно отключить сетевые хранилища от внешней сети.


Оказалось, что многие WD My Book Live 23 июня 2021 года получили внешнюю команду на сброс своих настроек до заводских с полной потерей данных, а остальные устройства, по мере доступности, продолжают ее получать.

Данные из файла user.log, обнаруженные пользователем на своем диске после инцидента:
Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:

Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot

Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start

Jun 23 16:02:29 My BookLive _: pkg: wd-nas

Jun 23 16:02:30 My BookLive _: pkg: networking-general

Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav

Jun 23 16:02:31 My BookLive _: pkg: date-time

Jun 23 16:02:31 My BookLive _: pkg: alerts

Jun 23 16:02:31 My BookLive logger: hostname=My BookLive

Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api

Удаленный доступ к данным системам хранения напрямую невозможен, только через облачные серверы системы WD My Book Live. Пользователи предположили, что каким-то образов была скомпрометирована облачная система WD, отвечающая за диагностику и доступ к открытым и зарегистрированным в ней устройствам WD My Book Live.

Специалисты компании WD пояснили изданию Bleeping Computer, что в курсе проблемы и начали проводить собственное расследование инцидента. Они заявили, что атака на устройства пользователей была не через взлом серверов WD My Book Live, а из-за компрометации учетных данных самих пользователей.

Заявление производителя NAS: «Western Digital определила, что некоторые устройства My Book Live были скомпрометированы неизвестным вредоносным программным обеспечением. В некоторых случаях эта компрометация приводила к сбросу настроек до заводских, который, по всей видимости, стирает все данные на устройстве. Устройство My Book Live получило последнее обновление прошивки в 2015 году. Мы понимаем, что данные наших клиентов очень важны. В настоящее время мы рекомендуем вам отключить My Book Live от Интернета, чтобы защитить свои данные на устройстве».

WD не пояснила, как именно и какое именно количество аккаунтов пользователей было взломано примерно в одно и то же время.

Пострадавший от проблемы пользователь на Хабре предполагает, что это вина WD, которая продолжает рассылать некорректное обновление на сетевые хранилища пользователей, после установки которого NAS ведут себя по-разному — «у кого-то остается интерфейс и исчезают данные, у кого-то полное окирпичивание, кто-то может зайти по SSH, кто-то нет».

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Вы столкнулись с этой проблемой?

5.97%
Успел отключить от сети до инцидента.
8

66.42%
Никогда не подключаю NAS во внешнюю сеть.
89

Проголосовали 134 пользователя.

Воздержались 102 пользователя.

Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки

Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки

Обнаружена уязвимость 0-day, использовавшаяся второй группировкой для захвата контроля над взломанными устройствами.


В массовом удалении данных с устройств Digital My Book от компании Western Digital повинна не только старая уязвимость CVE-2018-18472 , как изначально утверждал
производитель, но и ранее неизвестная уязвимость. Использовавшаяся в атаках уязвимость нулевого дня, получившая идентификатор CVE-2021-35941 , позволила злоумышленникам удаленно сбросить настройки атакуемых устройств без пароля. Более того, судя по уязвимому коду, разработчик Western Digital сам удалил код, требовавший введение действительного пароля пользователя перед сбросом настроек до заводских.


Уязвимость существует в файле system_factory_restore, содержащем PHP-скрипт для сброса настроек, восстановления конфигураций по умолчанию и удаления всех хранящихся на устройствах данных. Обычно (и очень правильно) для осуществления сброса настроек пользователь должен ввести свой пароль. Это нужно для того, чтобы обезопасить доступное через интернет устройство от сброса настроек кем-то посторонним.


Как показывает анализ скрипта, изначально разработчик Western Digital действительно создал пять строк кода, запрашивающие пароль перед сбросом настроек. Тем не менее, потом по непонятным причинам проверка аутентификации была отменена или, говоря языком разработчиков, была закомментирована, о чем свидетельствует двойной символ «/» в начале каждой строки.


Для эксплуатации уязвимости злоумышленник должен знать формат XML-запроса, запускающего сброс настроек. Это не на так просто, как отправить GET-запрос произвольному URL, но все-таки вполне выполнимо.


«Мы изучили полученные от пострадавших пользователей файлы журналов с целью понять и охарактеризовать атаку. Из просмотренных нами файлов следует, что злоумышленники напрямую подключались к затронутым устройствам My Book Live с различных IP-адресов в разных странах. Как показало наше расследование, в некоторых случаях один и тот же злоумышленник эксплуатировал обе уязвимости на устройстве, о чем свидетельствует исходный IP-адрес. Первая уязвимость эксплуатировалась для установки вредоносного двоичного файла на устройство, а вторая уязвимость позже была использована для перезагрузки устройства.


На некоторых устройствах злоумышленники установили троян с файлом .nttpd, 1-ppc-be-t1-z, который представляет собой двоичный файл ELF Linux, скомпилированный для используемой My Book Live и Live Duo архитектуры PowerPC. Образец этого трояна был извлечен для дальнейшего анализа и загружен на VirusTotal. Наше расследование инцидента не обнаружило никаких свидетельств того, что облачные сервисы Western Digital, серверы обновления прошивки или учетные данные клиентов были скомпрометированы», — сообщается
в обновленном уведомлении Western Digital.


Возникает вопрос: если у хакеров уже и так был доступ к устройствам с правами суперпользователя, обеспеченными им уязвимостью трехлетней давности (CVE-2018-18472), зачем им понадобилось эксплуатировать вторую? По мнению
старшего технического директора ИБ-компании Censys Дерека Эбдайна (Derek Abdine), атаки могли быть делом рук двух разных хакерских группировок. То есть, первая группировка захватила контроль над устройствами через одну уязвимость, а вторая попыталась перехватить этот контроль через другую.


Злоумышленники, проэксплуатировавшие CVE-2018-18472, использовали предоставленную им возможность выполнения кода для изменения файла с именем language_configuration.php в стеке My Book Live, в котором и существует уязвимость. Это изменение предотвратило экспулатацию уязвимости без пароля, соответствующего криптографическому хешу SHA1 56f650e16801d38f47bb0eeac39e21a8142d7da1, пароль для которого p$EFx3tQWoUbFc%B%[email protected]


В отдельном модифицированном файле language_configuration.php, восстановленном со взломанного устройства, использовался другой пароль, соответствующий хешу 05951edd7f05318019c4cfafab8e567afe7936d4. Хакеры использовали третий хеш b18c3795fd377b51b7925b2b68ff818cc9115a47 для защиты паролем отдельного файла с именем accessDenied.php. Вероятно, это было сделано с целью подстраховаться на случай, если Western Digital выпустит обновление, исправляющее language_configuration.


Согласно приведенному выше обновленному уведомлению Western Digital, некоторые устройства My Book Live, взломанные с помощью CVE-2021-18472, были заражены вредоносным ПО .nttpd, 1-ppc-be-t1-z, написанным специально для аппаратного обеспечения PowerPC на устройствах My Book Live. Вредоносное ПО включает взломанные устройства в ботнет Linux.Ngioweb.


Возникает вопрос: зачем кому-то, кто успешно подключил так много устройств My Book Live к ботнету, вдруг все рушить, стирая данные с устройств и сбрасывая настройки до заводских? Зачем нужно использовать недокументированный обход аутентификации, если благодаря первой уязвимости уже есть доступ суперпользователя? Наиболее вероятное объяснение – атаки осуществлялись разными киберпреступными группировками, которые, похоже, враждуют между собой.

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в

.

WD My Book Live советуют отключить от интернета, так как кто-то стирает с устройств данные

Владельцы NAS производства Western Digital по всему миру жалуются, что с их устройств были удалены все файлы, а они больше не могут войти в систему через браузер или приложение, получая ошибку «неверный пароль».  Попытки использовать пароль по умолчанию (admin), тоже не помогают.

Некоторые пострадавшие пишут, что, судя по логам, их устройства получили удаленную команду сброса к заводским настройкам.

«Я нашел это в user.log моего драйва:

Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 My BookLive _: pkg: wd-nas
Jun 23 16:02:30 My BookLive _: pkg: networking-general
Jun 23 16:02:30 My BookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 My BookLive _: pkg: date-time
Jun 23 16:02:31 My BookLive _: pkg: alerts
Jun 23 16:02:31 My BookLive logger: hostname=My BookLive
Jun 23 16:02:32 My BookLive _: pkg: admin-rest-api

Похоже, в этом причина случившегося… В это время никого не было дома, чтобы использовать этот драйв», — пишет одна из жертв.

Многие пользователи опасаются, что их устройства были взломаны, и некий злоумышленник массово отправил NAS команду сброса к заводским настройкам. Но в таком случае странно, что атакующие не оставили записок с требованием выкупа и других угроз, вместо этого проведя деструктивную и бессмысленную атаку.

Некоторые пострадавшие сообщают, что смогли восстановить некоторые файлы с помощью инструмента PhotoRec. Но, к сожалению, этот способ помог далеко не всем.

Представители Western Digital уже опубликовали предупреждение, в котором рекомендуют всем владельцам устройств My Book Live и My Book Live Duo срочно отключить их от интернета, пока инженеры компании разбираются в проблеме.

«Western Digital установила, что некоторые устройства My Book Live были скомпрометированы вредоносным программным обеспечением. В некоторых случаях эта компрометация приводила к сбросу настроек до заводских, что, по всей видимости, стирает все данные на устройстве.

Устройства My Book Live получали последнее обновление прошивки в 2015 году. Мы понимаем, что данные наших клиентов очень важны. В настоящее время мы рекомендуем вам отключить My Book Live от интернета, чтобы защитить свои данные. Мы проводим расследование и будем обновлять эту ветку по мере появления новых данных», — пишут представители компании.

Также инженеры Western Digital сообщили СМИ, что, по их мнению, устройства были скомпрометированы с использованием  некой уязвимости, так как они были подключены к интернету напрямую. Интересно, что последнее обновление прошивки для WD My Book Live вышло в 2015 году, а после этого был обнаружен критический баг CVE-2018-18472, для которого сразу появился эксплоит.

Обзор сетевого хранилища WD My Book Live DUO

Как оживить WD My book live

Рассажу свою историю восстановления WD My book live. Товарищ дал мне его на оживление, корпус он уже снял. Но, по-видимому, не стал сам лезть, или у него ничего не получилось и он оказался у меня. Нашел я мануал в сети.

Скачал на флешку debrick.sh Скачал официальный deb пакет последней версии (пойдет любая версия) с сайта производителя Распаковал 7-zip-ом файл rootfs.img

Скачал я live CD Linux — ISO образ Slax версии 7.0.8 с официального сайта

Создал загрузочную флешку, положил в корень ISO образ и прописал menu.lst для Slax по руководству

Загрузился с нее, запустил терминал. Нашел путь к моей флешке с файлами — это /mnt/live/memory/data Сделал исполянемым файл debrick.sh:

[email protected]: cd /mnt/live/memory/data [email protected]:/mnt/live/memory/data# chmod +x debrick.sh

Посмотрел, какой диск нас интересует, им оказался /dev/sda

[email protected]:/mnt/live/memory/data# fdisk -l WARNING: GPT (GUID Partition Table) detected on ‘/dev/sda’! The util fdisk doesn’t support GPT. Use GNU Parted. Disk /dev/sda: 1000.2 GB, 1000204886016 bytes 255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x00000000 Device Boot Start End Blocks Id System /dev/sda1 1 1953525167 976762583+ ee GPT Partition 1 does not start on physical sector boundary. Disk /dev/sdb: 15.9 GB, 15938355200 bytes 186 heads, 40 sectors/track, 4184 cylinders, total 31129600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x3f2a00c6 Device Boot Start End Blocks Id System /dev/sdb1 * 16128 31129599 15556736 7 HPFS/NTFS/exFAT

Осталось запустить скрипт (!!!внимательно смотрите пути — пути нужно указывать полные, а не относительные, я уже пробовал, не повторяйте моих ошибок) /mnt/live/memory/data/debrick.sh /mnt/live/memory/data/rootfs.img /dev/sda destroy

destroy — уничтожит все ваши данные на диске — о резервной копии позаботьтесь заранее.

[email protected]:/mnt/live/memory/data# /mnt/live/memory/data/debrick.sh /mnt/live/memory/data/rootfs.img /dev/sda destroy ********************** DISK ********************** script will use the following disk: Model: ATA WDC WD10EZEX-00R (scsi) Disk /dev/sda: 1000GB Sector size (logical/physical): 512B/4096B Partition Table: gpt Number Start End Size File system Name Flags 3 15,7MB 528MB 513MB primary 1 528MB 2576MB 2048MB primary raid 2 2576MB 4624MB 2048MB primary raid 4 4624MB 1000GB 996GB ext4 primary is this REALLY the disk you want? [y] y ********************** IMAGE ********************** ********************** IMPLEMENTATION ********************** everything is now prepared! device: /dev/sda image_img: /mnt/live/memory/data/rootfs.img destroy: true this is the point of no return, continue? [y] y 32+0 records in 32+0 records out 33554432 bytes (34 MB) copied, 0,209061 s, 161 MB/s 32+0 records in 32+0 records out 33554432 bytes (34 MB) copied, 0,211423 s, 159 MB/s 32+0 records in 32+0 records out 33554432 bytes (34 MB) copied, 0,180666 s, 186 MB/s 32+0 records in 32+0 records out 33554432 bytes (34 MB) copied, 0,215466 s, 156 MB/s Testing with pattern 0x00: done Reading and comparing: done GNU Parted 2.3 Using /dev/sda Welcome to GNU Parted! Type ‘help’ to view a list of commands. (parted) mklabel gpt (parted) mkpart primary 528M 2576M (parted) mkpart primary 2576M 4624M (parted) mkpart primary 16M 528M (parted) mkpart primary 4624M -1M (parted) set 1 raid on (parted) set 2 raid on (parted) quit Information: You may need to update /etc/fstab. Warning: blocksize 65536 not usable on most systems. mke2fs 1.42.6 (21-Sep-2012) mkfs.ext4: 65536-byte blocks too big for system (max 4096) Proceed anyway? (y,n) y Warning: 65536-byte blocks too big for system (max 4096), forced to continue Filesystem label= OS type: Linux Block size=65536 (log=6) Fragment size=65536 (log=6) Stride=0 blocks, Stripe width=0 blocks 15144960 inodes, 15191344 blocks 0 blocks (0.00%) reserved for the super user First data block=0 Maximum filesystem blocks=133677056 232 block groups 65528 blocks per group, 65528 fragments per group 65280 inodes per group Superblock backups stored on blocks: 65528, 196584, 327640, 458696, 589752, 1638200, 1769256, 3210872, 5307768, 8191000 Allocating group tables: done Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done destroying was done, would you like to continue with installation? [y] y mdadm: size set to 1999808K mdadm: array /dev/md0 started. mke2fs 1.42.6 (21-Sep-2012) Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) Stride=0 blocks, Stripe width=0 blocks 125184 inodes, 499952 blocks 24997 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=515899392 16 block groups 32768 blocks per group, 32768 fragments per group 7824 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912 Checking for bad blocks (read-only test): done Allocating group tables: done Writing inode tables: done Creating journal (8192 blocks): done Writing superblocks and filesystem accounting information: done mdadm: added /dev/sda2 synchronize raid… done copying image to disk… 3999616+0 records in 3999616+0 records out 2047803392 bytes (2,0 GB) copied, 104,517 s, 19,6 MB/s mdadm: stopped /dev/md0 all done! device should be debricked!

Как видим, не было ошибок при выполнении кода. Готовьтесь к вопросам, утвердительно жмите на y.

На этом все подключаем обратно к корпусу, запускаем и радуемся живому устройству. Если у Вас возникли проблемы и нужна помощь, пишите, звоните, рад помочь.

На главную | О плеере WD TV | Новости | FAQ по WD TV | База фильмов | Форум | Вход / регистрация

Где купить плеер? | Поиск по сайту

Форум Темы Ответов Последняя запись
Форум про WD TV Live — Обсуждение модели плеера WDTV Live!
Полезная информация Поделиться полезной инфой по WDTV Live 86 15249 pangasiys 22 Авг 2020 01:04
Опыт эксплуатации А тут задаём вопросы и делимся мнениями. 1720 12485 KHM 30 Дек 2020 16:04
Форум про WD TV Live Hub — Всё о медиасервере WD TV Live Hub
Полезная информация Всё, что нужно знать о плеере WDTV Live Hub! 24 768 Apelsex 15 Фев 2014 14:35
Опыт эксплуатации Делимся опытом использования медиасервера. 310 1449 Joe 30 Мар 2020 10:13
Форум про WD TV Live Streaming — Тут про новую модель Live!
Полезная информация Общая информация и FAQ по «новому» WDTV Live 20 436 DJArty 09 Мар 2020 20:23
Опыт эксплуатации Впечатления, вопросы и обсуждение плеера. 185 1370 mister62 16 Май 2020 23:02
Форум про WD TV Gen2 — Про WDTV Gen2 (второго поколения)!
Полезная информация Общая информация о медиаплеере WDTV Gen2 13 4464 kasper 27 Май 2020 04:43
Опыт эксплуатации Здесь вопросы, комментарии по плееру и прочее. 451 3204 Speciya 06 Апр 2020 17:52
Форум про WD TV Gen1 — Форум про самый первый плеер WD TV!
Полезная информация Общая информация и FAQ по плееру WDTV. 45 1455 wolfhart 11 Май 2020 22:14
Опыт эксплуатации Делимся опытом и впечатлениями от плеера. 593 6478 sergale 09 Июл 2014 15:03
Форум про WD Elements Play — Медиаплеер WD с жёстким диском!
Полезная информация Общая информация о плеере WD Elements Play 1 39 NeoN 03 Фев 2013 14:40
Опыт эксплуатации Обсуждение плеера и вопросы по нему — тут! 47 306 kapitoshka 23 Фев 2014 17:00
Форум про HD фильмы
Эти фильмы играются Сюда кидаем свои «беспроблемные» фильмы. 226 394 Korabas 24 Дек 2013 13:53
Эти фильмы не идут А сюда — фильмы, с которыми есть проблемы. 199 1351 alukard 23 Окт 2014 09:54
Музыка на WD TV Качественная (lossless) музыка для WD TV 21 247 angyannn 28 Сен 2012 12:29
О разном Обсуждение HD видео в-целом. Вопросы, ответы. 77 1545 touch8 02 Июл 2013 13:11
Форум про всё остальное
Куплю, продам Хотите продать или купить плеер? Вам сюда! 243 630 alukard 24 Апр 2020 22:34
Про всякое железо Здесь обсуждаем всё, кроме самого WD TV 205 2240 zitka 13 Апр 2020 17:44
О работе с софтом Обсуждение всякого разного софта и работы с ним. 89 1088 mister62 11 Фев 2020 23:34
Оффтопик Место для отвлечённых бесед. Трёп и болтовня — тут! 112 1220 alukard 28 Мар 2020 22:58
Последние ответы Ответов Просмотров Последняя запись
Неофициальные прошивки для WD TV Live и вопросы по ним . . . . . 102 . 103 . 104 . от aviacop 3090 1015642 pangasiys 22 Авг 2020 01:04
IPTV v3 (3.25) для WD TV Live (WDLXTV) . . . . . . . . от DJArty 876 292673 touch 09 Июл 2020 11:20
FAQ Как поменять прошивку если возникли трудности . . . . . . от loop17 159 313251 aleksza 04 Июн 2020 19:04
Прошивка 1.03 . . . . . . . от gcs 206 103052 wolfhart 11 Май 2020 22:14
сетевые настройки от Joe 1 208 Joe 30 Мар 2020 10:13
Настроика minidlna от Garry160869 0 211 Garry160869 22 Мар 2020 13:02
USB wifi адаптер для WDTV Live HUB от scornogrind 4 3327 Mypzik 11 Фев 2020 16:41
не включается, мигает индикатор питания . . от 3BEpuk 35 19911 KHM 30 Дек 2020 16:04
FAQ по не работающему ЮТУБУ . . . . . . . от loop17 192 85746 donsimon 28 Май 2020 19:48
UMSP-плyгин IPTV для WD TV Gen2 и др. на кросс-прошивке LaCie . . . . . . . . от alukard 829 120446 kasper 27 Май 2020 04:43
не читаются некоторые файлы (avi,mkv) с внешнего диска от nate 1 2188 alukard 23 Май 2020 17:42
Подключение к облаку: возможно ли от wildami24 18 4704 Pavv 20 Май 2020 22:00
Несколько смешных побед и Внезапные проблемы с воспро от butuz 13 2635 butuz 19 Май 2020 02:31
Изменения данных от mister62 9 1911 mister62 16 Май 2020 23:02
WD TV Remote не работает с WD TV Live Streaming от 8mile 1 4446 alukard 13 Май 2020 21:27
Rutor — плагин для загрузки торрентов с сайта RUTOR.ORG от paul 14 85490 paul 13 Май 2020 16:05
Filmsonline — UMSP-плyгины для ех.ua, аnimult.tv, kіnо-dом, НDSеriаls и др. . . . . . . . . от DJArty 1851 385971 DJArty 11 Май 2020 23:13
ExMeFs UMSP plugin — video, audio from UA . . . . . от DJArty 126 26143 DJArty 11 Май 2020 18:32
Ютуб пишет от Hetman 4 3028 alukard 11 Май 2020 10:40
Скиньте, пожалйста, Transmission от Potter_2 11 3682 paul 09 Май 2020 09:48
Статистика Форума
В форуме 4667 тем и 56418 ответов. Всего 61085 сообщений. Зарегистрировано 1319593 пользователей. Сейчас на форуме: TaraMacklin53, JamelChow7837, OpheliaDeHamel, JessikaKenneal, JoannePinto22, ElmoGorman9846, MarvinMaggard8, NealHess681884, TanjaGoodchap, ClementBell159, DorineEyler805, MargaretWicken, KatharinaBernh, CarmineGgk6381, MathiasN935446

Powered by SEO-Board 1.1.0, RSS 2.0 (форум) RSS 2.0 (блог)

На главную | О плеере WD TV | Где купить плеер? | Новости | WDTV FAQ | База фильмов | Поиск | Форум

Удаленный сброс к заводским настройкам NAS WD My Book Live

Многие пользователи сетевых накопителей My Book производства Western Digital жалуются, что их устройства были сброшены к заводским настройкам. Что еще хуже — вся информация на них внезапно пропала. Пока точно непонятно, что послужило причиной инцидента — технический сбой или атака злоумышленников, однако до выяснения обстоятельств мы рекомендуем всем владельцам отключить накопители My Book Live и My Book Live Duo от сети.

Что произошло c WD My Book Live

По информации Bleeping Computer, анализ логов пострадавших устройств показывает, что они получили удаленную команду, которая и послужила причиной сброса настроек.

На сайте поддержки Western Digital появилось сообщение, что устройства были скомпрометированы через уязвимость, допускающую удаленное исполнение кода (RCE). Предположительно виновата уязвимость CVE-2018-18472, которая была обнаружена еще в 2018 году. Проэксплуатировать ее может любой злоумышленник, узнавший точный IP-адрес устройства. При обнаружении CVE-2018-18472 ей была присвоена степень опасности 9,8 — то есть это уязвимость критического уровня.

Почему My Book Live оказались уязвимы

Устройства WD My Book представляют собой сетевые накопители (NAS), которые активно используются как домашними пользователями, так и небольшими бизнесами. Их применяют для хранения данных с возможностью удаленного доступа, а также для автоматического создания резервных копий важной информации. Устройство постоянно подключено к Интернету, а доступ к нему организовывается через облачный сервис My Book Live.

Исходя из того же сообщения Western Digital, последний раз прошивка The My Book Live и My Book Live Duo обновлялась в 2015 году. Следовательно, авторы обновления никак не могли учитывать уязвимость CVE-2018-18472.

Western Digital продолжает расследовать инцидент и обещает в ближайшее время опубликовать новые подробности.

Как защитить данные на My Book Live от удаления

Первым делом следует как можно скорее отключить My Book Live и My Book Live Duo от Интернета. Если сразу сложно разобраться, как сделать это на уровне роутера, то имеет смысл отключить накопитель от сети физически, а уже потом правильно настроить маршрутизатор. Если ваше устройство еще не сброшено к заводским настройкам, то это позволит по крайней мере сохранить информацию.

После этого остается ждать новостей от Western Digital — возможно, они найдут способ закрыть уязвимость или даже вернуть данные тех пользователей, чья информация пострадала.

В целом, мы бы рекомендовали как минимум для создания и хранения резервных копий важной информации использовать изолированные от Интернета решения. Да, с ними не получится организовать удобный удаленный доступ, зато бэкапы будут целее.

Автоматизировать создание бэкапов можно при помощи защитных решений с функцией резервного копирования.

Возвращаем к жизни WD My Book Live.

Сетевой накопитель Western Digital My Book Live — довольно интересное в функциональном плане и не дорогое устройство. По этой причине и стало довольно популярно для домашнего использования. Кому интересно, без труда найдет подробное описание и отзывы владельцев в сети, я же расскажу о ремонтопригодности данного девайса. Ну, приступим…

Разбираем WD My Book Live

Вот так с ходу, разобрать My Book Live, при этом ничего не сломав, та еще задачка. Дело в том, что корпус удерживают внутренние фиксаторы-защелки, никак себя не обнаруживающие при внешнем осмотре. Корпус My Book Live собран добротно и не люфтит, потому лучше заранее знать где расположены эти самые защелки.

Чтобы не поцарапать и не ковырять корпус отвертками, лучше всего защелки открыть чем-нибудь тонким, твердым и плоским. Для вскрытия я использовал обычный широкий канцелярский нож, поочередно просовывая его в щель в указанных местах. После чего просто сдвигаем крышку.

Надеюсь, приведенные картинки и описание помогли без ущерба вскрыть устройство. Теперь перейдем к основной части, а именно «раскирпичеванию» My Book Live.

Замена жесткого диска и прошивка My Book Live

Главным недостатком WD My Book Live можно считать то, что он не имеет собственной энергонезависимой памяти и всё программное обеспечение (прошивка устройства) записана на жестком диске, где располагаются пользовательские данные. Собственно, отсюда и все проблемы со сменой жесткого диска и ремонтопригодностью устройства.

Мне принесли «окирпиченный» My Book Live, на HDD которого обнаружилось просто огромное число битых секторов. Приговор однозначный — замена жесткого диска на аналогичный — 1Tb Western Digital Caviar Green IntelliPower. В принципе, можно совершить некоторый апгрейд и установить 2Tb или 3Tb, тут уже всё зависит от вашего желания и возможностей.

Пришло время заняться непосредственно прошивкой нашего устройства. Для этого нам понадобится компьютер с Linux на борту. Я использовал загрузочную флешку с дистрибутивом Linux Mint, быстрее и удобнее. Если само слово Linux вас пугает, то наверное, дальнейшие действия следует доверить кому-то другому.

Кроме компьютера с Linux, потребуется актуальная прошивка My Book Live и скрипт debrick.sh, за который огромное спасибо dan kvelstad (страничка скрипта).


Официальная страница поддержки WD My Book Live. Прошивку лучше брать с одного из двух зеркал: зеркало#1 | зеркало#2


  1. Качаем с одного из зеркал или сайта WD последнюю прошивку (apnc-##########.deb). Извлекаем из .deb пакета образ диска rootfs.img (если вы еще не пользуетесь архиватором 7zip, то самое время начать) и закидываем его на флешку. Туда же кладем и скрипт debrick.sh
  2. Подключаем жесткий диск к материнской плате вашего компьютера. Рабочий диск лучше отключить, все равно загружаться будем с флешки.
  3. Загружаем Linux Mint или какой там у вас (все действия буду писать именно для Mint). Для работы скрипта необходим mdadm, устанавливаем его через менеджер пакетов. Самому скрипту желательно выставить атрибут исполняемого файла.
  4. Запускаем терминал и выясняем куда подцепился наш новый жесткий диск:

[email protected] ~ $ sudo fdisk -l

Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
Disk /dev/sda doesn't contain a valid partition table

Видим, что /dev/sda — это наш подопечный и он девственно чист. Все приготовления закончены и осталось только выполнить команду:

debrick.sh /dev/sda rootfs.img destroy

Здесь мы выполняем скрипт debrick.sh, передав ему в качестве параметров название нашего жесткого диска — /dev/sda, прошиваемый образ — rootfs.img и указываем что все данные можно стереть и разметить диск заново — destroy.

Не забудьте правильно указать пути, как к самому скрипту, так и к прошиваемому образу. Скрипт запускается с root правами. Вот как это было у меня:


[email protected] ~ $ sudo -i
mint ~ # '/home/mint/Desktop/debrick.sh' /dev/sda '/media/mint/SONYAPE/rootfs.img' destroy


********************** DISK **********************
script will use the following disk:
Error: /dev/sda: unrecognised disk label
is this REALLY the disk you want? [y] y
********************** IMAGE **********************
********************** IMPLEMENTATION **********************
everything is now prepared!
device: /dev/sda
image_img: /media/mint/SONYAPE/rootfs.img
destroy: true
this is the point of no return, continue? [y] y
32+0 records in
32+0 records out
33554432 bytes (34 MB) copied, 0.0387272 s, 866 MB/s
32+0 records in
32+0 records out
33554432 bytes (34 MB) copied, 0.0349998 s, 959 MB/s
32+0 records in
32+0 records out
33554432 bytes (34 MB) copied, 0.0357555 s, 938 MB/s
32+0 records in
32+0 records out
33554432 bytes (34 MB) copied, 0.0342852 s, 979 MB/s
Testing with pattern 0x00: done
Reading and comparing: done
GNU Parted 2.3
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) mklabel gpt
(parted) mkpart primary 528M 2576M
(parted) mkpart primary 2576M 4624M
(parted) mkpart primary 16M 528M
(parted) mkpart primary 4624M -1M
(parted) set 1 raid on
(parted) set 2 raid on
(parted) quit
Information: You may need to update /etc/fstab.
Warning: blocksize 65536 not usable on most systems.
mke2fs 1.42.5 (29-Jul-2012)
mkfs.ext4: 65536-byte blocks too big for system (max 4096)
Proceed anyway? (y,n) y
Warning: 65536-byte blocks too big for system (max 4096), forced to continue
Filesystem label=
OS type: Linux
Block size=65536 (log=6)
Fragment size=65536 (log=6)
Stride=0 blocks, Stripe width=0 blocks
15144960 inodes, 15191344 blocks
0 blocks (0.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=133677056
232 block groups
65528 blocks per group, 65528 fragments per group
65280 inodes per group
Superblock backups stored on blocks:
65528, 196584, 327640, 458696, 589752, 1638200, 1769256, 3210872,
5307768, 8191000
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
destroying was done, would you like to continue with installation? [y] y
mdadm: size set to 1999808K
mdadm: array /dev/md0 started.
mke2fs 1.42.5 (29-Jul-2012)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
125184 inodes, 499952 blocks
24997 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=515899392
16 block groups
32768 blocks per group, 32768 fragments per group
7824 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912
Checking for bad blocks (read-only test): 0.00% done, 0:00 elapsed. (0/0/0 errdone
Allocating group tables: done
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done
mdadm: added /dev/sda2
synchronize raid... done
copying image to disk...
3999616+0 records in
3999616+0 records out
2047803392 bytes (2.0 GB) copied, 174.816 s, 11.7 MB/s
mdadm: stopped /dev/md0
all done! device should be debricked!

Как видите, все завершилось наилучшим образом и в итоге мы имеем работающий WD My Book Live. Если остались вопросы, пишите в комментариях. В заключение, хочу поблагодарить участников форума ixbt.com за их неоценимый вклад в решении технических проблем.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

У вас есть устройство WD My Book Live? Ваши данные находятся под угрозой — вот что делать

Безопасность и конфиденциальность

опубликовано
7 июля 2021 г.
Кирк МакЭлхерн

За последние несколько недель многие пользователи сетевых устройств хранения Western Digital обнаружили, что их данные были удалены хакерами. Хакеры воспользовались ошибкой в ​​прошивке некоторых старых устройств, а также уязвимостью нулевого дня в некоторых новых устройствах. Хотя эта уязвимость была исправлена ​​в последней версии операционной системы новых устройств, многие пользователи не могут выполнить обновление до этой новой версии, поскольку их устройства не поддерживают ее.Кроме того, многие пользователи не хотят обновляться до этой новой версии, потому что она не работает должным образом.

Эти проблемы затрагивают ряд устройств Western Digital My Book Live и My Book Live Duo:

Моя книга Live :

WDBACG0030HCH
WDBACG0020HCH
WDBACG0010HCH

My Book Live Duo :

WDBVHT0080JCH
WDBVHT0060JCH
WDBVHT0040JCH

Эти устройства представляют собой тип сетевых запоминающих устройств (NAS), которые популярны, потому что они предлагают большие объемы хранилища, доступного удаленно.В отличие, скажем, от учетной записи iCloud Drive, Dropbox или OneDrive, эти устройства могут хранить большие объемы данных, ограниченные только размером жестких дисков, которые они содержат. В то время как затронутые устройства продавались с объемом хранилища от 1 до 8 ТБ, Western Digital в настоящее время продает модели с объемом хранилища до 36 ТБ. Для пользователей, которым нужен доступ к большому количеству данных, они могут быть дешевле, чем подписка на облачное хранилище, и обеспечивать полный контроль над данными. Обратите внимание, что этой проблеме подвержены устройства My Book и My Book Duo компании, которые не подключаются к Интернету.

Эти облачные устройства популярны среди фотографов, которым требуется большой объем хранилища для своих фотографий и которые часто хотят иметь удаленный доступ для хранения фотографий во время съемки. Однако, как отмечает PetaPixel, многие функции недоступны, и есть проблемы с новым программным обеспечением. «Новейшая прошивка исключает интеграцию с Google, Dropbox, One Drive и Adobe. Кроме того, создание миниатюр, которое некоторым пользователям не нужно или не нужно, может привести к «бесконечному индексированию» или даже к зависанию устройства.”

Как были атакованы эти устройства Western Digital?

Похоже, что часть этого эксплойта была обнародована парой исследователей безопасности, которые планировали использовать его в хакерском конкурсе Pwn2Own в Токио в 2020 году. Незадолго до того, как мероприятие должно было состояться, Western Digital выпустила новую версию операционная система, которая устранила проблему для некоторых устройств, поэтому исследователи больше не могли участвовать в конкурсе.

Однако в феврале этого года исследователи разместили на YouTube видео, показывающее, как они обнаружили уязвимости, фактически обнародовав их существование.

Как исправить, восстановить данные или обновить WD My Book Live

Учитывая, что многие устройства с программным обеспечением My Cloud OS 3, которые были уязвимы, не могли обновиться до My Cloud OS 5, исследователи безопасности выпустили патч для исправления обнаруженных ими уязвимостей. Но этот патч — в виде сценария оболочки — необходимо применять каждый раз при запуске устройства, и большинство пользователей устройств не знают о его существовании. Кроме того, Western Digital не поддерживает этот патч и не выпустила своего собственного.

Если у вас одно из старых устройств, вы мало что можете сделать. Если вы потеряли данные, Western Digital предлагает услугу восстановления данных для этих устройств, и, возможно, они смогут восстановить данные. Если данные не были перезаписаны на устройствах при удалении, есть большая вероятность, что большая часть или все данные могут быть восстановлены. При этом важно отметить одно условие: Western Digital заявляет: «Соответствующий продукт должен быть определен как потерявший данные до 1 июля 2021 года.”

Компания также предлагает скидку для пользователей, которые хотят обменять свои старые устройства, которые не могут быть исправлены, на новые устройства того же типа.

Итак, если у вас есть одно из этих устройств, вот что вам следует сделать.

  • Немедленно отключите устройства. : неизвестно, сколько людей используют эту уязвимость, но устройства, безусловно, уязвимы.
  • Создайте резервную копию всех данных на этих устройствах : у вас никогда не должно быть только одной копии данных, особенно на таком устройстве.Если вы используете одно из этих устройств для резервного копирования, замените их чем-нибудь другим или сделайте дополнительные резервные копии.
  • Обновите программное обеспечение My Cloud OS 5, если можете. : если ваше устройство поддерживает новое программное обеспечение, произведите обновление немедленно. В противном случае отключите устройство.
  • Воспользуйтесь скидкой Western Digital на замену: нет смысла хранить одно из этих старых устройств, поскольку Western Digital заявила, что «Мы не будем предоставлять никаких дальнейших обновлений безопасности для прошивки My Cloud OS3.«Скидка 40% — это неплохо, если вам нужно новое устройство.
  • Свяжитесь с Western Digital для восстановления данных , если вы потеряли данные, свяжитесь с Western Digital, чтобы узнать, могут ли они вам помочь.

Извлеченные уроки

Обратите внимание, что даже несмотря на то, что затронутые устройства довольно старые, они все еще могут продаваться через Интернет или в розницу. Вам определенно не следует покупать какое-либо устройство этого типа, новое или бывшее в употреблении, если вы не уверены, что оно может работать с более новой прошивкой. Ни одно из затронутых устройств в настоящее время не продается Western Digital; Последний раз они производились в конце 2013 года, а в конце 2019 года компания выпустила предупреждение об окончании срока службы.

Из этого следует извлечь урок: нужно знать, когда ваши подключенные устройства больше не получают обновления безопасности. Учитывая возраст этих устройств, неудивительно, что компания перестала обновлять программное обеспечение. Они поддерживали их в течение шести лет после того, как они были в последний раз изготовлены, что кажется достаточным количеством времени для такой поддержки. Но WD и другим компаниям необходимо лучше информировать клиентов, когда устройства больше не будут получать обновления безопасности.

И это не только устройства WD MyBook Live, которые опасно устарели и иногда все еще доступны для продажи. Вы можете найти, казалось бы, отличные цены на различные устройства Apple , такие как iPhone, iPad или iPod touch, или маршрутизаторы Wi-Fi со скидкой , устройства Android , включая смартфоны и планшеты, или устройства Интернета вещей (IoT) , на сайты розничной торговли, такие как Amazon, или сайты перепродажи, такие как eBay. Очень важно провести собственное тщательное исследование перед покупкой любого устройства, подключенного к Интернету, чтобы убедиться, что производитель все еще продает его, что обычно является хорошим признаком того, что компания все еще выпускает обновления безопасности для него.

Узнайте, как избежать покупки опасных технических товаров, здесь:

Осторожно! Эти «сделки» Черной пятницы могут быть плохими для вашей безопасности

Как я могу узнать больше?

Каждую неделю на подкасте Intego Mac эксперты Intego по безопасности Mac обсуждают последние новости Apple, истории безопасности и конфиденциальности, а также предлагают практические советы по максимально эффективному использованию ваших устройств Apple. Обязательно следите за подкастом , чтобы не пропустить ни одной серии.

Мы говорили об этих проблемах с дисками WD и многом другом в выпуске 195 подкаста Intego Mac.

Вы также можете подписаться на наш информационный бюллетень по электронной почте и следить за последними новостями Apple о безопасности и конфиденциальности в Mac Security Blog . И не забывайте следить за Intego в своих любимых каналах социальных сетей: Facebook, Instagram, Twitter и YouTube.

О Кирке МакЭлхерне

Кирк МакЭлхерн пишет о продуктах Apple и многом другом в своем блоге Kirkville.Он является соведущим подкаста Intego Mac, а также нескольких других подкастов и регулярно участвует в блоге Mac Security Blog, TidBITS и нескольких других веб-сайтах и ​​публикациях.
Кирк написал более двух десятков книг, в том числе книги Take Control о мультимедийных приложениях Apple, Scrivener и LaunchBar.
Следуйте за ним в Твиттере по адресу @mcelhearn.
Просмотреть все сообщения Кирка МакЭлхерна →

Эта запись была размещена в разделе Безопасность и конфиденциальность и помечена как сетевое хранилище. Добавьте в закладки постоянную ссылку.

«Я облажался.”Пользователи WD My Book Live просыпаются и обнаруживают, что их данные удалены

Western Digital, производитель популярных внешних жестких дисков My Disk, рекомендует клиентам отключать устройства хранения My Book Live от Интернета до дальнейшего уведомления, пока инженеры компании исследуют необъяснимые компромиссы, которые полностью уничтожили данные с устройств по всему миру.

Массовые инциденты, связанные с очисткой дисков, были обнаружены в этой ветке на форуме поддержки Western Digital.Пока нет сообщений о последующем восстановлении удаленных данных.

Все мои данные пропали

«У меня есть WD mybook live, подключенный к моей домашней локальной сети, и он работал нормально в течение многих лет», — написал человек, начавший ветку. «Я только что обнаружил, что каким-то образом все данные о нем сегодня исчезли, а каталоги кажутся пустыми. Раньше объем 2T был почти заполнен, но теперь он показывает полную емкость ».

Другие пользователи My Book Live быстро присоединились к разговору, чтобы сообщить, что они тоже испытали то же самое.«Все мои данные тоже исчезли», — вскоре ответил один из пользователей. «Я совершенно облажался без этих данных … годы».

Несколько пользователей сообщили, что потеря данных совпала с восстановлением заводских настроек, которое было выполнено на их устройствах. Один человек опубликовал журнал, в котором было зафиксировано необъяснимое поведение, имевшее место в среду:

23 июня, 15:14:05 MyBookLive factoryRestore.sh: начальный сценарий:
23 июня 15:14:05 MyBookLive shutdown [24582]: завершение работы для перезагрузки системы
23 июня 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
23 июня 16:02:29 MyBookLive _: pkg: wd-nas
23 июня 16:02:30 MyBookLive _: pkg: network-general
23 июня 16:02:30 MyBookLive _: pkg : apache-php-webdav
23 июня 16:02:31 MyBookLive _: pkg: date-time
23 июня 16:02:31 MyBookLive _: pkg: alerts
23 июня 16:02:31 MyBookLive logger: hostname = MyBookLive
23 июня 16:02:32 MyBookLive _: pkg: admin-rest-api

«Я считаю, что это виновник того, почему это происходит», — написал этот человек. «В то время никого не было дома, чтобы воспользоваться этим приводом.”

Реклама

My Book — популярное запоминающее устройство для потребителей и предприятий. Он подключается к компьютерам, обычно через USB. Уязвимая модель, известная как My Book Live, использует кабель Ethernet для подключения к локальной сети. Оттуда пользователи могут удаленно получать доступ к своим файлам и вносить изменения в конфигурацию через облачную инфраструктуру Western Digital. Western Digital прекратила поддержку My Book Live в 2015 году. О ветке форума поддержки впервые сообщил Bleeping Computer.

Отключить сейчас

На своем веб-сайте Western Digital посоветовала клиентам отключить свои устройства My Book Live, чтобы предотвратить дальнейшие атаки, пока компания расследует массовое стирание данных.

В электронном письме официальные лица Western Digital написали:

Инцидент активно расследуется Western Digital. У нас нет никаких признаков взлома или компрометации облачных сервисов или систем Western Digital.

Мы определили, что некоторые устройства My Book Live были взломаны злоумышленником.В некоторых случаях этот компромисс приводил к сбросу к заводским настройкам, который, по всей видимости, стирает все данные на устройстве. Последнее обновление прошивки устройства My Book Live было получено в 2015 году.

В настоящее время мы рекомендуем клиентам отключить свои устройства My Book Live от Интернета, чтобы защитить свои данные на устройстве.

Мы выпустили следующее заявление для наших клиентов и будем предоставлять обновления в этой теме, когда они будут доступны: https://community.wd.com/t/action-required-on-my-book-live-and-my- book-live-duo / 268147

Ограниченная информация, доступная на данный момент, затрудняет определение того, что вызывает такое массовое уничтожение данных.В заявлении Western Digital, похоже, говорится, что учетные записи клиентов были взломаны индивидуально. Совет отключать устройства от сети, пока продолжается расследование, является оправданным, и пользователи должны следовать ему как можно скорее.

Тем временем пользователи My Book Live пытаются справиться с трудностями, вызванными инцидентом.

«Очень страшно и разрушительно, что кто-то может восстановить заводские настройки на моем диске без разрешения конечного пользователя», — написал один из пользователей.«Мне нужно немедленно решить эту проблему, поскольку это уже дорого обходится мне».

Сообщение обновлено, чтобы подчеркнуть, что затронуты только устройства My Book Live.

Western Digital My Book Live Duo Обзор

В начале этого месяца Western Digital анонсировала My Book Live Duo, двухсекционную версию своей популярной My Book Live. Когда мы просматривали оригинальный My Book Live, мы были в восторге от его простой настройки, которая включает в себя обход необходимости изменять какие-либо настройки маршрутизатора.Для домашнего пользователя и даже для малого и среднего бизнеса это приятный штрих. Нам также нравятся мобильные приложения WD, которые продолжают обновляться, чтобы сделать доступ к файлам в пути быстрым и простым, особенно для планшетов с ограниченным объемом памяти и других мобильных устройств. Единственное, что нам не понравилось, так это риск для одного диска — попробуйте My Book Live Duo, устройство с двумя отсеками, которое поставляется с предварительно сконфигурированными вариантами 4 ТБ и 6 ТБ.

В начале этого месяца Western Digital анонсировала My Book Live Duo, двухсекционную версию своей популярной My Book Live.Когда мы просматривали оригинальный My Book Live, мы были в восторге от его простой настройки, которая включает в себя обход необходимости изменять какие-либо настройки маршрутизатора. Для домашнего пользователя и даже для малого и среднего бизнеса это приятный штрих. Нам также нравятся мобильные приложения WD, которые продолжают обновляться, чтобы сделать доступ к файлам в пути быстрым и простым, особенно для планшетов с ограниченным объемом памяти и других мобильных устройств. Единственное, что нам не понравилось, так это риск для одного диска — попробуйте My Book Live Duo, устройство с двумя отсеками, которое поставляется с предварительно сконфигурированными вариантами 4 ТБ и 6 ТБ.

Чтобы не принизить отдельный жесткий диск My Book Live, и Live, и Live Duo предлагают возможность удаленного резервного копирования на другой My Book Live или NAS в сети. Но преимущества двухдискового Duo очевидны: возможность использовать один диск для данных и один диск для резервирования обеспечивает немного больше спокойствия. Стандартный режим зеркалирования — это конфигурация по умолчанию, позволяющая пользователям получить доступ ко всей емкости 4 ТБ, но пользователи также могут переключиться на RAID1, если избыточность данных более важна, чем общий размер тома.

My Book Live Duo — это нечто большее, чем простой доступ к данным. Western Digital имеет набор вышеупомянутых приложений для планшетов и телефонов и обеспечивает онлайн-доступ через интерфейс браузера для компьютеров. Duo также предоставляет услуги резервного копирования для компьютеров в сети с поддержкой Apple Time Machine. Что касается развлечений, My Book Live Duo сертифицирован по DLNA, что упрощает потоковую передачу контента на устройства домашнего кинотеатра, и предлагает поддержку сервера iTunes, чтобы помочь пользователям организовать и потоковое воспроизведение мультимедийных файлов.

Western Digital My Book Live Duo Технические характеристики

  • 800 МГц CPU
  • Вместимость:
    • 4 ТБ — WDBVHT0040JCH
    • 6 ТБ — WDBVHT0060JCH
  • RAID1 или составные режимы
  • Поддержка сервера iTunes
  • Яблочная машина времени
  • Сертификат DLNA 1.5
  • Ethernet 10/100/1000 Мбит / с
  • Размеры — 6,50 ″ x 6,20 ″ x 3,90 ″
  • Вес — 4,98 фунта

Эстетика

Western Digital My Book Live Duo выглядит так же, как и стандартный Live, только вдвое толще.У него гладкое, минималистичное округлое лицо с небольшим значком WD и зеленым индикатором состояния размером с маленькую дырочку. С точки зрения дизайна основным моментом, безусловно, является тот факт, что диски доступны для пользователя — не отвлекая при этом визуально — через крышку, которая открывается при умеренном давлении на передний край. Это соответствует дизайну My Book Studio Edition II, но упрощает доступ к каждому жесткому диску. На верхней части теперь есть подпружиненный пластиковый язычок, который при более мягком нажатии позволяет пользователям получить доступ к обоим дискам внутри My Book Live Duo.Live Duo имеет пассивное охлаждение, что обеспечивает почти бесшумную работу. Это стало возможным благодаря внутренним накопителям Western Digital AV-GP емкостью 2 ТБ.

Все порты находятся на задней панели устройства, в том числе порт расширения USB для добавления дополнительной емкости памяти, которая может использоваться совместно по сети. Помимо вышеупомянутого порта, компоновка довольно скудная, единственными другими элементами являются LAN, питание, слот для блокировки и кнопка сброса.

Разборка

Western Digital перешла от дизайна оригинальной My Book Live, которая затрудняла доступ к внутреннему жесткому диску, к очень интуитивно понятной структуре My Book Live Duo, которая позволяет пользователям получать доступ к внутренним дискам с очень небольшими усилиями.При быстром нажатии на верхнюю защелку крышка открывается, обнажая два жестких диска Western Digital внутри под металлической фиксирующей скобой. Диски быстро снимаются, открутив винт с накатанной головкой, удерживающий пластину крепления, что позволяет потянуть за удобный пластиковый язычок, чтобы вынуть диск. Диски также помечены буквами A и B, чтобы быстро определить, какой из дисков вышел из строя, и заменить нужный.

Учитывая конструкцию My Book Live Duo с пассивным охлаждением, пользователям следует придерживаться жестких дисков со скоростью вращения 5400 об / мин или Green.Поскольку это устройство хранения данных имеет пассивное охлаждение, использование более быстрых приводов со скоростью 7200 об / мин может вызвать перегрев и преждевременный выход из строя.

Настройка и использование

WD включает в себя руководство по быстрому запуску с приводом, в котором говорится, что подключите его и запустите прилагаемый компакт-диск. Если у вас нет оптического привода, не беспокойтесь: после подключения My Book Live к сети его легко найти как на Mac, так и на ПК. Оттуда вы можете получить доступ к папке программного обеспечения, чтобы установить прилагаемое программное обеспечение, или нет, это не требуется, если вы знаете IP-адрес устройства.

Однако наличие установленного программного обеспечения облегчает работу с приводом. Нам потребовалось меньше минуты, чтобы выполнить поиск диска в сети и установить программу WD Quick View.

Теперь пора настроить диск для резервного копирования, удаленных пользователей и т.п. Чтобы разрешить мобильным пользователям входить в систему, вы можете настроить коды активации для каждого пользователя для работы с мобильными приложениями WD 2go. Прелесть этого метода заключается в том, что My Book Live транслирует себя через локальную сеть в Интернет без необходимости перенаправлять порты или изменять какие-либо настройки на вашем маршрутизаторе.Он по-прежнему может ограничивать доступ, используя коды активации, поэтому только зарегистрированные пользователи могут получить доступ к обслуживаемым файлам.

Одна область, добавленная к исходной модели My Book Live, — это раздел конфигурации привода внутри области панели управления. Это позволяет пользователям изменять режим накопителя между конфигурациями RAID1 (зеркальное отображение) и составными конфигурациями. В RAID1 ваши данные будут в безопасности в случае отказа одного диска, общая емкость которого составляет 2 ТБ. В составном режиме у вас есть удвоенная емкость — 4 ТБ, но повышается риск того, что половина ваших данных может пропасть из-за сбоя одного диска.

Мобильные приложения, предоставляемые Western Digital, обеспечивают богатый контент с легким доступом к файлам, где бы вы ни находились (при наличии подключения к Интернету). При тестировании с iPhone или iPad вне офиса устройства быстро подключались к My Book Live и сразу получали доступ к файлам.

Что касается производительности, WD My Book Live Duo неплохо справляется с гигабитным Ethernet. Duo успешно обрабатывал файлы со средней скоростью чтения 66.3 МБ / с и скорость записи 53,2 МБ / с в расширенном режиме по нашей сети. При переходе на RAID1 мы измерили скорость чтения 65,4 МБ / с и записи 48,7 МБ / с. Хотя он и не такой быстрый, как некоторые из более крупных NAS-устройств, он предлагает большую скорость для перемещения медиафайлов и предоставляет место для резервных копий для домашних компьютеров. Для пользователей, предпочитающих более надежную защиту данных, вы можете преобразовать их в RAID1 на лету, и в нашем первоначальном тестировании данные, предоставленные WD, сохраняются на дисках из составного режима. Тем не менее, все же настоятельно рекомендуется убедиться, что у вас есть резервная копия ваших данных, прежде чем вы пройдете через этот процесс.Не считая времени ресинхронизации RAID1, Live Duo снова заработал примерно через 3-4 минуты.

Заключение

Western Digital подняла планку, представив My Book Live Duo, идеально подходящую для рыночного сегмента покупателей, которым нужны сетевые носители, но которые не хотят проходить через хлопоты по настройке целого NAS. Включив возможности RAID, Live Duo, наконец, может быть включен в категорию устройств, на которых люди могут использовать файлы резервных копий и безопасно спать, зная, что система может справиться с отказом диска.Однако основным преимуществом является возможность предоставлять контент за брандмауэром на мобильные устройства в любой точке мира, если у них есть доступ в Интернет… и без необходимости вмешиваться в какие-либо настройки маршрутизатора!

My Book Live Duo предлагает много возможностей, расширяя все замечательные функции оригинальной My Book Live, а также увеличивая емкость или избыточность данных за счет двух отсеков для дисков. Программное обеспечение легко настроить, веб-интерфейс красиво оформлен и отлично выглядит, а мобильные приложения, доступные как для iOS, так и для Android, сделаны очень хорошо.Western Digital, наконец, добилась всех успехов, представив это сетевое устройство, предложив комплексный пакет мультимедийных услуг для домашних и мобильных устройств с возможностями RAID.

Плюсы

  • Поддерживает RAID1 и составные диски
  • Очень проста в настройке, работает из коробки
  • Достойная гигабитная скорость передачи данных
  • Включает порт USB для расширения внутренней памяти

Минусы

Итог

WD My Book Live Duo — это действительно хорошее устройство, которое делает его лучше по всем параметрам.Поскольку персональное облако становится все более популярным, Duo обеспечивает все преимущества и расширяет возможности хранения с помощью RAID1. Его очень просто настроить и использовать, а с красиво оформленными мобильными приложениями пользователи могут легко получить доступ к своим медиафайлам и файлам на компьютере, смартфоне или планшете.

WD My Book Live Duo на Amazon.com

WD My Book Live 3 ТБ Personal Cloud Storage NAS Совместное использование файлов и фотографий: Electronics

Домашний сетевой диск My Book Live от WD позволяет собирать мультимедиа в одном центральном месте, чтобы любой пользователь проводной или беспроводной сети мог получить к нему доступ.Выполняйте автоматическое резервное копирование данных со своих ПК и компьютеров Mac в одно безопасное место и транслируйте медиафайлы в развлекательный центр.

My Book® Live ™ Personal Cloud Storage — общее хранилище для компьютеров, планшетов и смартфонов.

Подключите этот мощный накопитель к беспроводному маршрутизатору для получения общего хранилища в домашней сети, к которому вы можете получить доступ как внутри, так и за пределами дома. Делитесь файлами с компьютерами Mac и ПК, транслируйте медиафайлы на телевизор через устройства с поддержкой DLNA ™ и получайте удаленный доступ к файлам с помощью приложения и веб-сайта WD 2go.

Создайте собственное персональное облако.
Доступ к файлам дома или вдали с Mac®, ПК, смартфона и iPad®. Потоковая передача видео, музыки и фотографий на подключенный телевизор, игровую консоль или медиаплеер.

Централизованное хранилище и беспроводное резервное копирование.
Подключите диск к беспроводному маршрутизатору, чтобы обеспечить общее хранилище и беспроводное резервное копирование для всех компьютеров PC и Mac в домашней сети.

Мускулы и мозги для всех ваших приложений.
Встроенный мощный процессор обеспечивает мощность, необходимую для самых требовательных приложений. Беспрепятственно транслируйте медиафайлы и передавайте файлы, не пропуская ни секунды.

Обзор функций

  • Хранение и резервное копирование для ПК и компьютеров Mac
  • Удаленный доступ и приложения для ваших мобильных устройств
  • Потоковая передача мультимедиа в развлекательный центр
  • Встроенный процессор 800 МГц для бескомпромиссная скорость
  • 3-летняя ограниченная гарантия

Ваши медиафайлы и файлы в собственном персональном облаке — Создайте собственное персональное облако без ежемесячной платы и без загадочного местоположения ваших данных.Храните медиафайлы и файлы на диске и получайте к ним безопасный доступ через Интернет с любого ПК или компьютера Mac. Или используйте мобильные приложения WD для быстрого доступа с планшета или смартфона. Это как иметь до 3 ТБ дополнительного хранилища для вашего мобильного устройства.

Теперь потоковое видео на телевизор высокой четкости — Посмотрите видео с вечеринки по случаю дня рождения дочери или покажите слайд-шоу из отпуска на телевизоре. Встроенный медиасервер передает музыку, фотографии и фильмы в потоковом режиме на любое мультимедийное устройство с сертификацией DLNA, такое как сетевой медиаплеер WD TV Live, проигрыватель Blu-ray Disc ™, Xbox 360®, PlayStation® 3 и подключенный телевизор.DLNA 1.5 и UPnP ™ сертифицированы.

Общее хранилище для всех ваших компьютеров — Теперь вы можете хранить фильмы, музыку, фотографии и важные файлы всей семьи в одном месте, чтобы каждый в доме мог ими поделиться. Просто подключите диск к беспроводному маршрутизатору, чтобы вы могли хранить файлы и получать к ним доступ с любого ПК или компьютера Mac в вашем доме.

Автоматическое беспроводное резервное копирование всех ваших компьютеров — Защитите свои драгоценные воспоминания и сделайте резервную копию всех компьютеров ПК и Mac в вашей сети в одном надежном месте по беспроводной сети.Пользователи Windows могут использовать прилагаемое программное обеспечение WD SmartWare, и каждый раз, когда вы что-то сохраняете, мгновенно создается резервная копия. Пользователи Mac могут использовать все функции программы резервного копирования Apple® Time Machine ™ для защиты своих данных.

Скорость без компромиссов — Встроенный процессор 800 МГц для максимальной производительности для всех ваших приложений от потоковой передачи до удаленного доступа. Этот продукт, созданный на основе последних достижений в технологии микросхем Ethernet, обеспечивает лучшую в своем классе скорость чтения выше, чем традиционный USB 2.0 дисков.

Подавайте музыку с помощью iTunes® — Накопитель поддерживает сервер iTunes, поэтому вы можете централизовать свою коллекцию музыки и видео и транслировать ее на любой Mac или ПК с помощью iTunes.

Легко настроить, легко найти в сети — Настроить совсем несложно. Всего через несколько минут все готово. Компьютеры Mac, Windows® 7 и Windows Vista® автоматически найдут ваш накопитель My Book Live за секунды. Если вы используете Windows XP, наша простая программа обнаружения упрощает настройку накопителя.

Идеально подходит для

  • Хранение вашей цифровой коллекции мультимедиа в проводной или беспроводной сети
  • Обмен видео, музыкой и фотографиями со всеми компьютерами в сети
  • Резервное копирование данных со всех ПК и компьютеров Mac в вашей home
  • Просмотр фотографий и файлов с помощью смартфона iPhone®, iPad®, iPod touch® или Android ™
  • Потоковая передача мультимедиа на проигрыватели Blu-ray Disc ™, игровые консоли, медиаплееры или другие устройства DNLA / UPnP на вашем домашняя сеть

Комплектация
Сетевой привод, кабель Ethernet, адаптер питания переменного тока, установочный компакт-диск с программным обеспечением, руководство по быстрой установке.

Совместимость
Windows XP (SP3), Windows Vista, Windows 7
Mac OS® X Leopard или Snow Leopard
Устройства с поддержкой DLNA / UPnP

Чтобы узнать о других отличных продуктах WD, посетите Western Digital Store на Amazon.com

Второй эксплойт появился в печальной саге об удалении данных WD My Book Live

Судя по отчету Ars Technica , на прошлой неделе для массового удаления данных с NAS-серверов WD My Book Live могло быть использовано несколько эксплойтов.Когда появилась новость о том, что люди обнаружили, что их данные отсутствуют, некоторые (включая сам WD) указали на известный эксплойт 2018 года, который позволял получить root-доступ к устройству. Однако похоже, что происходит нечто большее, чем предполагалось изначально.

Если у вас есть одно из этих устройств, вам следует отключить его от Интернета, прежде чем читать дальше — на данный момент ясно, что ваши данные находятся под угрозой, если устройство подключено к сети.

Второй эксплойт, о котором сообщает Ars Technica , не дает злоумышленнику полного контроля над устройством, в отличие от другого эксплойта.Это просто позволяет им удаленно стереть данные с устройства, не зная пароля. Согласно рекомендациям по безопасности от WD, уязвимость была обнаружена в 2011 году, то есть всего через год после появления дисков. Аналитики обнаружили, что существовал код, который мог предотвратить проблему, но он был закомментирован (или деактивирован), поэтому программное обеспечение не запускало аутентификацию, когда его просили выполнить сброс до заводских настроек.

WD сообщает в своем сообщении, что деактивированный код был намеренным и произошел из-за того, что компания изменила способ аутентификации на устройстве.Однако компания заявляет, что эксплойт был введен, когда рефакторинг не смог добавить правильный тип аутентификации, что привело к уязвимости.

Итак, , почему сбросили устройства к заводским настройкам?

Тем не менее, остается вопрос, почему хакеры решили восстановить заводские настройки устройств. Ars Technica имеет безумную теорию, основанную на анализе, проведенном охранной фирмой Censys: удаление данных произошло в результате драки между хакерами, когда один владелец ботнета потенциально пытался захватить или нарушить работу другого.Один хакер (или группа хакеров) использовал известный эксплойт для управления устройствами в каких-то гнусных целях. Затем другой объект использовал неизвестный эксплойт удаленной очистки, чтобы стереть эти устройства. Вероятно, это лишило бы первую сущность доступа к оборудованию, но данные пользователей попали под перекрестный огонь.

Теория имеет смысл, учитывая конкурирующий характер используемых эксплойтов. (Зачем хакеру использовать ранее незарегистрированный эксплойт, чтобы восстановить заводские настройки компьютеров после того, как он уже получил root-доступ?) Тем не менее, в рекомендациях по безопасности WD говорится, что в некоторых случаях оба эксплойта использовала одна и та же сторона.В заявлении на номер Ars компания WD сообщила, что «непонятно, почему злоумышленники использовали обе уязвимости».

В обновление WD также входит план помощи владельцам My Book Live: компания будет предоставлять услуги по восстановлению данных (которые, как сообщил представитель Ars , будут бесплатными), и предложат программу обмена, которая позволит покупателям получить устройство, которое в настоящее время получает поддержку программного обеспечения.

Обновлено 30 июня 2:40 утра по восточноевропейскому времени: Обновлено с учетом новой информации из обновления рекомендаций WD по безопасности, в которых предлагается объяснение закомментированного кода аутентификации.

Western Digital My Book Live Duo NAS-устройство Обзор: сетевое устройство хранения 4 ТБ, обеспечивающее простой удаленный доступ к данным — Серверы и хранилища — Сетевое хранилище

My Book Live Duo от

Western Digital — это двухдисковая версия сетевого хранилища My Book Live компании. Western Digital называет эти диски «персональным облачным хранилищем», потому что они предлагают пользователям простой способ доступа к их собственным данным (которые могут храниться дома или в офисе) из любого места в Интернете.Что касается простоты использования, Duo можно настроить без каких-либо проблем, даже если у вас очень мало знаний о работе в сети.

My Book Live Duo — это устройство хранения данных, оборудованное Gigabit Ethernet, которое поставляется с предустановленными двумя жесткими дисками «Green» емкостью 2 ТБ (версия на 6 ТБ с двумя дисками по 3 ТБ также доступна за 799 долларов США), и они не застревают в корпусе. навсегда. Подпружиненная дверца в верхней части устройства открывается, открывая доступ к другой дверце, удерживаемой винтом-бабочкой. Просто отмените это, чтобы открыть дверцу и вытащить диск, если вам когда-нибудь понадобится его заменить.Два диска в Duo по умолчанию настроены на составной режим, что означает, что вы можете использовать всю емкость 4 ТБ для хранения данных.

Вам придется перенастроить диск в режиме RAID 1, если вы хотите сделать ваши данные избыточными — RAID 1 будет зеркалировать данные на обоих дисках, и вы сможете использовать только до 2 ТБ для хранения данных. Это означает, что в случае выхода из строя одного из двух дисков вы не потеряете свои данные и сможете восстановить массив после установки нового диска той же емкости.Если вы планируете использовать RAID 1, настройте его до того, как вы начнете использовать диск для хранения ваших данных. Преобразование диска в RAID 1 заняло всего 3 минуты, но затем массив пришлось перестроить, что означает, что ему пришлось скопировать содержимое первого диска на второй (даже если первый диск был пуст) для зеркалирования дисков. Это восстановление может занять много часов, но в это время устройство все еще можно будет использовать.

Переведите диск в режим RAID 1, если вы хотите сделать ваши данные избыточными и снизить вероятность их потери.

Если вы не хотите использовать RAID 1 для защиты ваших данных, вы можете подключить USB-накопитель в качестве устройства резервного копирования для Duo. Для этого можно использовать либо прилагаемое программное обеспечение для резервного копирования, либо собственную встроенную утилиту резервного копирования Windows, либо Apple TimeMachine. Любой USB-накопитель, который вы подключаете к Duo, также можно использовать в вашей сети.

My Book Live Duo — это универсальное устройство Plug and Play (UPnP), что означает, что оно отображается как запоминающее устройство в разделе сети Windows 7, и вы можете просто щелкнуть его значок правой кнопкой мыши и выбрать «Просмотреть веб-страницу устройства», чтобы запустить его веб-интерфейс.Это один из самых простых и хорошо продуманных интерфейсов современности, но иногда он немного медленно внедряет изменения. Вы можете изменить вышеупомянутый RAID-массив в разделе меню Настройки — Хранилище; Вы также можете включить потоковую передачу мультимедиа в меню «Настройки», при этом устройство совместимо с DLNA и может выступать в качестве сервера iTunes. Вам нужно будет перейти в раздел меню «Настройки» — «Удаленный доступ», чтобы включить функции, позволяющие получить доступ к Duo через Интернет, через мобильный телефон или планшет.

Чтобы получить доступ к Duo через Интернет, нужно создать учетную запись WD 2go. Инструкции в веб-интерфейсе Duo расскажут, как его создать. Когда все будет сказано и сделано, вы получите электронное письмо с подтверждением на адрес, который вы ввели во время настройки, и в нем будет ссылка, по которой вы можете перейти, чтобы перейти на страницу входа в WD 2go. Если вы уже являетесь пользователем WD 2go, вы сможете использовать свои существующие учетные данные для доступа к новому диску в дополнение к любым старым дискам, которые у вас могут быть.

Настройка удаленного доступа через веб-интерфейс Duo.

Если вы хотите получить доступ к фотографиям и музыке из Duo со своего мобильного телефона или планшета, вам необходимо загрузить приложение WD 2go, которое доступно как для iOS, так и для Android (версия 2.1 и выше). Вам нужно будет аутентифицировать свой телефон или планшет с помощью Duo, и это можно сделать в разделе «Удаленный доступ» в меню «Настройки», где вы получите код для входа в ваше устройство.Однако нам не удалось заставить приложение работать с нашим телефоном HTC Rhyme. Мы получили сообщение о том, что приложение несовместимо, несмотря на то, что Rhyme работает под управлением Android версии 2.3.5 (для приложения требуется 2.1 или выше). Мы столкнулись с той же проблемой с My Book Live. С айфоном все работало нормально.

Для передачи файлов через Интернет вам необходимо войти в WD 2go, щелкнуть диск и открыть нужную общую папку в проводнике Windows. Вы можете столкнуться с несколькими экранами, которые предупреждают вас об истекших сертификатах безопасности, пока вы это делаете, что вам необходимо разрешить, чтобы использовать сайт.Представители Western Digital сообщают нам, что над этой проблемой они работают, но неизвестно, когда она будет исправлена. Вам также необходимо убедиться, что на вашем компьютере работает Java.

Веб-сайт WD 2go.

Когда вы открываете папку в проводнике Windows, удаленный диск сопоставляется с вашей системой, и вы можете получить к нему доступ через Мой компьютер так же легко, как и к локально подключенному диску. Вы можете перетаскивать файлы в общую папку и из нее, если у вас есть на это права.Создавать общие папки и пользователей на диске очень просто; просто создайте папку и поставьте галочку рядом со всеми пользователями, которым вы хотите получить доступ к этой папке, если она должна быть частной. Дважды проверьте, включен ли доступ для записи, чтобы пользователи могли копировать файлы на диск.

Настройка общих папок в Duo.

Нам нравится Duo, потому что не нужно ничего знать о сети, чтобы сделать файлы доступными через Интернет.Нет необходимости знать о портах, брандмауэрах и динамических службах DNS, Duo в основном делает всю тяжелую работу за вас. Основным недостатком является то, что для передачи файлов через Интернет из Duo в ваше удаленное место может потребоваться много времени, в зависимости от того, насколько высока скорость загрузки в Интернет. Для многих из нас, использующих соединения ADSL2 +, максимальная скорость загрузки составляет чуть ниже 1 Мбит / с (мегабит в секунду), что соответствует 125 Кбит / с (килобайт в секунду), что означает, что передача файла размером 100 МБ (мегабайт) может занять до 15 минут.На самом деле наша передача файлов заняла гораздо больше времени — для передачи AVI-файла размером 175 МБ потребовалось почти 40 минут.

Невозможно поделиться ссылками на файлы с друзьями через Интернет, поэтому вам все равно придется использовать такие службы, как Dropbox или Trend Micro SafeSync, например, чтобы позволить другим получить доступ к вашим файлам. Western Digital называет это «персональным облачным устройством», что означает, что это ваши данные в вашем собственном «персональном облаке», к которым вы можете получить доступ из любого места, если захотите. Как уже упоминалось, для больших файлов это может быть медленным, если ваша скорость загрузки не очень быстрая.

В целом Duo хорошо работает как сетевое хранилище (NAS) в локальной сети, и его чрезвычайно просто настроить для удаленного доступа. Если вы новичок в сетевых технологиях и хотите получить удаленный доступ к своим домашним данным, на это стоит обратить внимание. Но на это также стоит обратить внимание, даже если вам просто нужно простое решение NAS для потоковой передачи файлов на медиаплееры и обмена данными со всеми вашими компьютерами.

Western Digital My Book Live Duo WDBVHT Обзоры, плюсы и минусы, отслеживание цен

Автор: APC Magazine
3 декабря 2013 г.,

70

Наш тестовый образец My Book Live Duo поставляется с предустановленными двумя жесткими дисками емкостью 2 ТБ (всего 4 ТБ), хотя вы также можете получить версию на 6 или 8 ТБ.Диски также съемные, поэтому при желании вы можете обновить или изменить их самостоятельно. Характеристики ниже, чем у многих его …

Автор Macworld UK
9 апреля 2013 г.,

80

Бренд Western Digital My Book с самого начала получил высокую оценку за красивый внешний вид и приверженность инновациям. Это был один из первых внешних потребительских накопителей, который выглядел так, будто его положили на стол, а не в стойку с …

Автор Mac | Жизнь
на

80

Настройка накопителя, подключенного к сети (NAS), раньше требовала навыков сетевого администратора.К счастью, эти темные дни остались позади. Накопители NAS, такие как My Book Live Duo от Western Digital, все еще требуют некоторого привыкания, но вы …

Веб-пользователем
на

80

★ ★ ★ ★ Ключевым преимуществом пакета Western Digital емкостью 4 ТБ является простота использования. Вы получаете много места для хранения, и вам не нужно создавать его из пустой оболочки NAS и жестких дисков. Привод настроен так, чтобы помочь вам …

Автор: TechRadar
на

80

Диски сетевого хранилища (NAS) раньше требовали навыков сетевых администраторов для их настройки и работы.К счастью, эти темные дни остались позади. Накопители NAS, такие как My Book Live Duo от Western Digital, все еще требуют некоторого привыкания …

Автор: PC Pro
17 мая 2012 г.

67

Множество хранилищ, достойная производительность и удобные функции удаленного доступа делают NAS надежным универсальным …

Автор Macworld Australia
14 мая 2012 г.

80

Шесть терабайт за 800 долларов — не самое дешевое решение для хранения данных, но WD с лихвой компенсирует это добавлением удаленного доступа и резервных копий с помощью RAID-массива.Однако скорость удаленной потоковой передачи видео является проблемой. Теги: …

Автор tbreak.ae
5 мая 2012 г.

80

Дуэт Western Digital Live — это небольшое сетевое запоминающее устройство, в котором достаточно места для всех ваших данных. Я настоятельно рекомендую запустить его в режиме RAID1 — даже если вам придется пожертвовать половиной дискового пространства, вы можете спать спокойно, зная …

Автор: TechReviewSource
2 апреля 2012 г.,

80

Western Digital My Book Live Duo по конкурентоспособной цене — это двухдисковое сетевое хранилище (NAS) с поразительной емкостью 4 ТБ.Он очень прост в использовании и обеспечивает быстрое чтение файлов, но в нем отсутствуют некоторые функции …

Автор: CNET Australia
на

80

MyBook Live Duo от Western Digital — хорошая точка входа в мир NAS. Однако отсутствие активного охлаждения вызывает беспокойство — убедитесь, что он находится в таком положении, где он может отводить тепло …

Автор: Pocket-lint
на

80

Мощный NAS с множеством дополнительных функций, которые позволят ему заработать должное.Однако это дорого, но когда мы сталкиваемся с твердым резервным диском или с потерей данных, мы все знаем, что мы бы предпочли

.

Автор: Good Gear Guide
на

75

WD My Book Live Duo содержит два жестких диска и обеспечивает избыточность данных в дополнение к расширению. Это простое в установке и использовании устройство NAS; лучше всего, если вы хотите получить доступ к своим данным удаленно, вам не нужно ничего знать о …

По проводной
15 февраля 2012 г.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *