Internet

Tem um NAS WD My Book Live? É melhor verificar se não perdeu todos os seus dados

17 Comentários

Há casos insólitos no mundo da tecnologia, que não têm muita explicação lógica, mas que têm impacto muito grande. Que o digam os muitos utilizadores dos WD My Book Live, que agora estão a ser vítimas de um ataque sem precedentes.

Este NAS está a sofrer um ataque remoto e todos os dados dos utilizadores estão a desparecer, sem poder ser feito nada contra. Este é um problema grave e todos os que ainda não perderam os seus dados devem desligar os seus WD My Book Live da Internet.

NAS WD My Book Live dados Internet

O WD My Book Live é um NAS onde os utilizadores colocam os seus documentos, as suas fotografias e todo o seu histórico de informação. Um disco remoto ligado à rede onde podem deixar o que entenderem, como se estivessem nos seus computadores.

É precisamente este NAS que está agora a ter problemas sérios, com os utilizadores a reportarem que os seus dados simplesmente desapareceram. A piorar a situação, o acesso fica impossibilitado, uma vez que a password definida é alterada.

NAS WD My Book Live dados Internet

Os que investigaram esta situação depararam-se com uma situação estranha. Este eliminar dos dados parece ter surgido de forma remota, dos servidores da WD, que comunicam com estes NAS. Assim, e com essa ordem, os WD My Book Live eliminaram os dados presentes.

Ao contrário de outros NAS, de outras marcas, esta solução da WD apenas comunica com os servidores da marca, estando protegido por uma firewall local. Assim, tudo apontava para que o problema estivesse nos servidores da WD, que teriam sido comprometidos.

NAS WD My Book Live dados Internet

No entanto, e do que a WD revela, os seus equipamentos centrais não foram comprometidos e está a apontar a origem do problema para outra causa. Na sua declaração sobre esta situação, aponta para um malware e para uma falha dos WD My Book Live, sem nunca explicar como estes foram comprometidos.

Por agora, a recomendação da WD é que os My Book Live sejam imediatamente desligados da Internet. A empresa está ativamente a tentar descobrir o ponto de falha e como resolver o problema. A última atualização destes NAS foi em 2015, estando desde essa altura sem qualquer correção de problemas.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
dados Internet My Book Live nas wd

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Fundadores da exchange AfriCrypt roubam 3,6 mil milhões de dólares em Bitcoins
Artigo anterior

Fundadores da exchange AfriCrypt roubam 3,6 mil milhões de dólares em Bitcoins
Blogger que divulgou o Xiaomi Mi 10 antes do tempo tem que pagar 150 mil dólares
Próximo artigo

Blogger que divulgou o Xiaomi Mi 10 antes do tempo tem que pagar 150 mil dólares
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Miguel
    Miguel

    Discos para backup ligados a internet?
    Não obrigado, tenho 2 My book versão sem porta de rede, e só os ligo ao PC quando é para fazer backup e o outro de mês a mês faz cópia via sync assim tenho sempre 1 disco de dados, e um de backup mas nunca ligados a rede ou internet.

    Responder
    1. Avatar de Paulo
      Paulo

      Não são necessariamente para backup. Há quem use apenas como unidade de rede para facilitar a partilha de ficheiros facilmente sem ter de depender de um computador ligado, já que os custos de energia são mais baixos, e também pela facilidade em se ter uma cloud pessoal, cujo objetivo seria precisamente o acesso via net. Nem toda a gente tem conhecimentos e paciencia para alocar um computador para o efeito, ou mesmo paciencia para ligar semanalmente um disco ao computador e esperar que os backups sejam feitos. O mal mesmo é os fabricantes deixarem cair o suporte dos equipamentos. Por acaso um dos discos que tenho é um My Book Live, mas já não estou a usar o firmware da WD.

      Responder
    2. Avatar de Jamaral
      Jamaral

      Não percebeste bem o conceito de NAS, pois não?

      Responder
    3. Avatar de Polo
      Polo

      Isso é um DAS.

      Mas quem compra WD para usar como NAS é bem enganado pelos preços baratos

      Responder
  2. Avatar de David Guerreiro
    David Guerreiro

    OS NAS QNAP também são um alvo para ataques. Quem usar o serviço Myqnapcloud, mal o NAS fica ligado e começam logo as tentativas de login com o utilizador admin. Mas pronto, não passa disso. É claro que é preciso atualizar o firmware, senão aproveitam falhas de segurança para injetar malware.

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Dos NAS residenciais só Synology aposta em segurança.

      Responder
    2. Avatar de Polo
      Polo

      Qnap e synology também podem ter falhas e qualquer serviço aberto à Internet vai sofrer port scan e tentativas de login no utilizador admin.
      A diferença é ter suporte do fábricante e updates de firmware..
      Já agora bloquear gamas de ip chineses e russos ajuda muito

      Responder
      1. Avatar de DataSmurf
        DataSmurf

        Ontem estive a ser vítima de IPSec Flood DDoS Attack dum IP português da vodafone da região de Lisboa, através da porta 4500.
        Dos ataques que tenho sofrido, os chineses vêm claramente à frente, depois imediatamente a seguir vêm ips americanos, ingleses, os russos vêm lá para quinto, sexto ou até sétimo lugar. O perigo pode estar em qualquer ip de qualquer País, de computadores comprometidos – era claramente o caso do ip da vodafone que era residencial – ou de data centers, web hostings, vpn services etc.. Existe tráfego legítimo de países como a Rússia que se bloqueares estarás a condicionar a tua proteção, por exemplo se usares anti-vírus kaspersky que usa alguns servidores localizados na Rússia.
        Um pequeno aparte, duas a 4 vezes por dia, pelo menos, depende do número de horas que este computador está ligado à rede, um ip da Arbor Observatory tenta explorar a porta 5353, Arbor Observatory para quem não sabe é patrocinado pela DARPA. Portanto, não há inocentes.

        Responder
        1. Avatar de DataSmurf
          DataSmurf

          Porta 5353, protocolo UDP

          Responder
  3. Avatar de Alex
    Alex

    WD nunca mais. Tenho um de 2TB q mal foi utilizado, durou poucos anos e está danificado

    Responder
  4. Avatar de Francisco
    Francisco

    Este tipo de disco da WD sao mesmo uma caca, eu tenho um unidade semelhante e ainda estou a tentar perceber porque é deixa de funcionar o acesso SMB, quando a NAS não detecta acesso á Internet.
    Fiz uma cruz a esta marca, tenho uma Synology e só coisas boas a dizer, simples e eficaz.

    Responder
  5. Avatar de Bruno
    Bruno

    Está explicado então o porquê de não conseguir entrar no meu. (E tinha os serviços remotos desativados)
    A questão está em sendo um NAS, e não tendo uma outra forma aceder ao mesmo sem ser através da porta ethernet, como é suposto utiliza-lo??

    Responder
    1. Avatar de Paulo
      Paulo

      É mais um caso de obvia obsolescência programada. Os equipamentos vivem mais que o que as marcas querem. O Mybooklive já tinha uma falha grave ao só suportar SMB1 e desde 2015 que não era atualizado. Mas nem foi por aí que atacaram. Aparentemente foi instrução recebida pelo mecanismo de atualização. Como usar se só existe ethernet e mais nada… Pelo conselho da marca é não usar… Quem vai voltar a confiar numa marca assim? Boa hora que eu instalei o OpenWRT nesse NAS. Pode ter falhas, mas tal como o linux, enquanto houver alguém interessado, há atualizações.

      Responder
  6. Avatar de Joao Ptt
    Joao Ptt

    Este tipo de produtos deveria ter associado a si mesmos uma análise de segurança profunda a todos os aspectos dos mesmos feita pelo menos anualmente, por empresas altamente especializadas em tais análises que devem variar pelo menos de ano para ano, para que novos olhos e técnicas possam verificar o que está feito, e claro que todos os problemas de segurança sejam satisfatoriamente solucionados e a actualização chegue a todos os afectados, caso seja descoberto apenas após a sua colocação no mercado.

    Este tipo de produtos ainda utilizarem utilizador/ palavra-chave é uma idiotice nos dias que correm. Deveriam recorrer a chaves digitais como RSA igual ou superior a 4096 bit, ou curvas elípticas como: Ed448, M-511, ou: E-521.

    No caso de permitirem acesso directo deveriam implementar protecções similares às utilizadas no OpenVPN com o modo “tls-crypt” que basicamente autentica e cifra a ligação desde o primeiro momento o que significa que scanners aleatórios realizados pela Internet podem ser imediatamente rejeitados sem sequer obterem uma resposta de volta que pudesse indicar a existência do aparelho e ainda menos ter acesso ao aparelho para tentar autenticar-se.

    Claro que nada disto serve, se alguma coisa componente como o serviço de actualização for utilizado para instalar actualizações com funções malignas/ destrutivas.

    Acresce o facto de que nada impede estas empresas de Taiwan e eventualmente outras da China, e de outros locais de terem formas alternativas (“cavalo de Tróia”) de aceder aos conteúdos ou manipular os mesmos. No caso dos chineses provavelmente as empresas são obrigadas pelas autoridades a ter formas de acesso alternativos para as autoridades conseguirem inspeccionar os conteúdos a seu belo prazer sempre que quiserem… esteja o aparelho onde estiver.

    Responder
  7. Avatar de Miguel
    Miguel

    Alguém aqui sabe se o NAS da Asustor é uma boa compra?

    Responder
  8. Avatar de Edinaldo Xavier Romualdo
    Edinaldo Xavier Romualdo

    Olá,
    Tenho um WD (My Book Live) e não tenho mais acesso via Cloud, produto perdeu acesso. Ele só tem conexão de fisica de rede, não possui USB. Alguem sabe como posso acessar do My Book Live sem internet?

    Obrigado

    Responder
  9. Avatar de MichaelTech
    MichaelTech

    Mais alguém tem tido problemas com o NAS WD My Book Live da Assutor?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.