Hinweis: Trennt eure WD My Book Live bitte vom Internet

[wavelow]

Ich verwende WD als NAS für Time Machine Backups und bin eigentlich zufrieden. Allerdings schalte ich alle anderen Features als erstes ab, vor allem die Cloud.

Dann passiert rein gar nichts. Da ist dann keinerlei rankommen von aussen möglich. Problem ist auch immer, das viel gelabert wird von Leuten die so ein Gerät selber gar nicht besitzen und nur das Stammtischgesülze aus dem Netz aufnehmen. So wie Du die WD betreibst ist es das sicherste Gerät der Welt, da kommt man von aussen überhaupt nicht ran... Das kann so auch kein Synology. Ich habe alle diese Kisten hier, ob Syno, Qnap und Konsorten und probiere viel aus... Und mein Haupt NAS ist eine WD PR4100 auf die ich schwöre.

 

[Mitglied 105235]

Aktuell sind bis zu 18 GB Ausführungen als MyBook erhältlich und die 20 GB stehen in den Startlöchern.

20GB war nicht mal 2010 mehr der State of the art. Ich glaube du meinst TB 😉

 

[ottomane]

Ich verwende WD als NAS für Time Machine Backups und bin eigentlich zufrieden. Allerdings schalte ich alle anderen Features als erstes ab, vor allem die Cloud.

So lange keine vom Internet zugänglichen Dienste laufen, kann da eigentlich nicht viel passieren. Ich selbst nutze Synology. Da wird die Software einigermaßen gepflegt. Trotzdem würde ich auch die nicht direkt ans Internet hängen, sondern nur über mein VPN darauf zugreifen. Einarbeitungszeit? Naja, das dürfte jeder unterschiedlich sehen.

Das kann so auch kein Synology.

Nicht als Provokation gemeint: Was kann denn das Gerät, was man mit einer Synology nicht machen kann?

 

[Ijon Tichy]

So lange keine vom Internet zugänglichen Dienste laufen, kann da eigentlich nicht viel passieren.

Die Lücke hat mit der Cloud-Anbindung nichts zu tun, so weit ich es verstehe. Es muss die fehlerhafte REST-API aufgerufen werden, das macht man aus dem LAN, es sei denn es gibt direkt eine Weiterleitung über den Router, was aber nicht nur ungewöhnlich, sondern auch sehr leichtfertig wäre.

Ob die Cloud-Anbindung der WD einen Ansatz für die Ausnutzung der Lücke bietet, kann ich nicht sagen. Indirekt möglicherweise schon.

Auf jeden Fall ist es nicht so, dass das Abschalten der Cloud-Funktionalität diese Lücke schließt. Es wird evtl. schwieriger sie auszunutzen, aber nicht unmöglich.

Siehe https://nvd.nist.gov/vuln/detail/CVE-2018-18472

 

[wavelow]

Ich glaube du meinst TB

jo TB

Nicht als Provokation gemeint: Was kann denn das Gerät, was man mit einer Synology nicht machen kann?

War eher ein wenig provokativ. Wer ein Syno u.ä. nutzt hat es meist irgendwie mit dem Router verbunden und schon besteht zumindest eine theoretische Eindringefahr von aussen. Wer weiss was er tut ist ja auch damit sicher. Ohne die Syno Soft, also ohne dass die Kiste konfiguriert ist geht aber erstmal nix.

Bei den WD MyCloud usw. Kisten gibts einen Modus, den ich so noch nirgends anders gesehen habe: einen nur lokal zugänglichen Zugriff. Der funktioniert out of the box völlig unabhängig von WDs Software. Der ist einfach da, kann auch nichts konfiguriert werden. Es ist einfach ein lokales Netzlaufwerk mit einer kryptischen Kennzeichnung vorhanden. Das gibts bei Synology, Qnap und Co. so nicht. Darauf kann man z.B. TimeMachine Backups ablegen oder auch eigene Daten. Aber diese sind halt nur lokal zugreifbar nicht von ausserhalb.

 

[maniacintosh]

So lange ich nicht bewusst "Löcher" in meinen Router "bohre", kommt man von außen eigentlich auch an kein NAS im Heimnetz dran. Sicher ein wenig mehr Konfigurationsaufwand, damit aber auch mannigfache Möglichkeiten...

 

[ottomane]

Bei den WD MyCloud usw. Kisten gibts einen Modus, den ich so noch nirgends anders gesehen habe: einen nur lokal zugänglichen Zugriff.

Aha, und dabei ist das Gerät nicht an den Router angeschlossen?

EDIT - Nicht, dass daraus instantan ein Problem erwächst, aber bei der Synology stellst du das schließlich so dar, als ob diese sofort aus dem Internet erreichbar und dadurch unsicher wäre. Das ist doch gar nicht der Fall.

 

[Ijon Tichy]

So lange ich nicht bewusst "Löcher" in meinen Router "bohre", kommt man von außen eigentlich auch an kein NAS im Heimnetz dran. Sicher ein wenig mehr Konfigurationsaufwand, damit aber auch mannigfache Möglichkeiten...

Ich denke, das geht, indem man eine Website präpariert und du die besuchst.

Oder von einer (bösartigen) App aus, die du installiert hast. Oder, oder, …

 

[wavelow]

Nicht, dass daraus instantan ein Problem erwächst, aber bei der Synology stellst du das schließlich so dar, als ob diese sofort aus dem Internet erreichbar und dadurch unsicher wäre. Das ist doch gar nicht der Fall.

Das meinte ich dann nicht so. Das ist aber auch bei den WD nicht der Fall. Ab Packung ist erstmal alles safe.

 

[Mitglied 105235]

„My Book Live“: Western Digital bestätigt Hacker-Angriff auf Festplatten

Vergangene Woche haben wir darüber berichtet, dass Nutzer der „My Book“-Festplatten von Western Digital über Datenverlust klagen. Der Hersteller hat nun bestätigt, dass Angreifer die mit dem Internet verbundenen Festplatten aus der Ferne auf Werkseinstellungen zurückgesetzt haben. Besitzer der...

www.ifun.de

 

[wavelow]

Hoffentlich werden sie nun noch billiger verramscht. Dann fülle ich ein zweites NAS mit den Platten

Aber nochmal: Betrifft nur Nutzer dieser "rundlichen" MyBooks und da auch nur die, die diese komische WD Software eingesetzt haben. Was man nicht muss um die Platte als externe Platte nutzen zu können. Der Imageschaden dürfte sauber sein

 

[Wuchtbrumme]

auch, wenn die Geräte schon Jahre alt sind, es dürfte dennoch auch Leute geben, die da klagen (zumindest mal in den USA). Von daher ist es wahrscheinlich nicht nur der Imageschaden mit kaum bezifferbarem Schaden, sondern ein konkret zu erwartender Prozess, weshalb in dem Artikel die "Hilfe bei möglicher Datenwiederherstellung" sowie "Austausch gegen fehlerfreie (neuere) Modelle" angekündigt wird, wenn das denn stimmt...
Wer aber auch immer die Angriffe durchgeführt hat, wenn da Datenrettung möglich ist, war das doch ein Pfuscher. Heute ist man doch gewohnt, dass man zumindest Bitcoin-mäßig Lösegeld bezahlen soll.

 

[hotrs]

Western Digital: Cloud- und NAS-Systeme sollen auf My Cloud OS 5 updaten

So wie es aussieht, weisen nicht nur die älteren „My Book“-Festplatten von Western Digital schwerwiegende Sicherheitslücken auf, sondern sind generell alle Festplatten des Herstellers bedroht, die noch mit der alten Software-Version My Cloud OS 3 arbeiten. Ein Update auf die aktuelle Version My...

www.ifun.de

Wobei ich diesen Hinweis bislang nur bei ifun.de gelesen habe, heise und Golem haben in der Richtung noch nichts gemeldet.

Gruß

 

[Ijon Tichy]

Die Probleme, die zumindest einige Anwender durch das OS 5 Upgrade bekommen haben, sind extrem gravierend. Ich selbst traue mich ehrlich gesagt nicht upzugraden.

 

[mysteria]

Die Probleme, die zumindest einige Anwender durch das OS 5 Upgrade bekommen haben, sind extrem gravierend. Ich selbst traue mich ehrlich gesagt nicht upzugraden.

Geht mir genauso. Die unzähligen Meldungen über Probleme nach dem Upgrade sind erschreckend.

 

[wavelow]

Die unzähligen Meldungen über Probleme nach dem Upgrade sind erschreckend.

Mit dem PR4100 hatte ich null Probleme und auch seit dem Update bis heute nix gewesen. Läuft wie eine Biene. Wie das mit anderen Geräten ist, kann ich nicht beurteilen.

 

[Mitglied 105235]

Aber nochmal: Betrifft nur Nutzer dieser "rundlichen" MyBooks und da auch nur die, die diese komische WD Software eingesetzt haben. Was man nicht muss um die Platte als externe Platte nutzen zu können. Der Imageschaden dürfte sauber sein

Laut diesen Artikel, vom Samstag,

Western Digital: Cloud- und NAS-Systeme sollen auf My Cloud OS 5 updaten

So wie es aussieht, weisen nicht nur die älteren „My Book“-Festplatten von Western Digital schwerwiegende Sicherheitslücken auf, sondern sind generell alle Festplatten des Herstellers bedroht, die noch mit der alten Software-Version My Cloud OS 3 arbeiten. Ein Update auf die aktuelle Version My...

www.ifun.de

haben alle Systeme die noch mit My Cloud 3 betrieben werden diverse Sicherheitslücken.

 

[wavelow]

haben alle Systeme die noch mit My Cloud 3 betrieben werden diverse Sicherheitslücken.

Wenn man Netzzugriff nach aussen nutzt. Ich mache das nicht und habe die Kiste nach aussen komplett verrammelt, schon im Router. Ich speichere zudem auch keine lebensnotwendigen Daten drauf. Mir sind selbst Synology, Qnap und andere NAS Systeme dafür nicht sicher genug bzw. wüsste ich nie ob ich sie sicher genug administriert hätte.

In den Artikeln gehts aber ja um externe Festplatten. Bei denen ich eben nicht verstehe wieso die User die WD Software benutzen anstatt das Ding einfach so wie es ist an den PC zu stöpseln.

 

[Mitglied 105235]

Mir sind selbst Synology, Qnap und andere NAS Systeme dafür nicht sicher genug bzw. wüsste ich nie ob ich sie sicher genug administriert hätte.

Pauschal, könnten auch die Administratoren nur das machen was wir wohl auch machen würden.

• DynDNS oder so Geschichten wie QuickConnect (so heißt es bei Synology) einrichten
• Ports freigeben, am Router, damit die Weiterleitung auch funktioniert

Nur würden die (die Administratoren) das Vermutlich nicht so machen und eher ein VPN einrichten, was den Vorteil hat das keine DynDNS verwendet werden muss oder so Massenangriffspunkte wie QuickConnect (und wie sie halt bei den anderen NAS Anbietern so heißen) und es müssen auch keine Ports dafür geöffnet werden.

In den Artikeln gehts aber ja um externe Festplatten. Bei denen ich eben nicht verstehe wieso die User die WD Software benutzen anstatt das Ding einfach so wie es ist an den PC zu stöpseln.

Dafür müsste Mann/Frau eventuell wissen was die Software so kann, das könnte eventuell erklären warum die WD Software genutzt wird. Ich selbst habe mich mit dieser Software nie Beschäftigt und verwende seit längere Zeit einen Synology NAS und für dessen Absicherung einen anderen weiteren Synology NAS der an einen komplett andren Ort steht und 1x im Monat mittels VPN Verbindung angesprochen wird für das Backup, zusätzlich existieren noch Seagate Backup Plus HUBs für das 2te Backup via USB Verbindung das 1x Wöchentlich gemacht wird und ansonsten einfach nur im Schrank im Büro liegt.

 

[Ijon Tichy]

Mit dem PR4100 hatte ich null Probleme und auch seit dem Update bis heute nix gewesen. Läuft wie eine Biene. Wie das mit anderen Geräten ist, kann ich nicht beurteilen.

Hmm… vielleicht wage ich es dann doch mal. Verwendest du das WD auch als NAS für Time Machine?