Замена жесткого диска My book live
Обновлено: 23.11.2024
Если вы используете Western Digital My Book Live, вы должны немедленно отключить его от Интернета. Компания WD рекомендовала клиентам отключать внешние жесткие диски My Book от Интернета до дальнейшего уведомления, поскольку клиенты сообщают, что их данные были полностью удалены.
Ars Technica сообщает, что форум поддержки WD показывает, что многие пользователи потеряли свои данные без очевидной надежды на восстановление. Один из пользователей, sunpeak, написал: «Я только что обнаружил, что сегодня каким-то образом все данные на нем исчезли, а каталоги вроде есть, но пустые. Раньше объем 2T был почти заполнен, а теперь показывает полную мощность». Многие другие пользователи сообщают о той же проблеме. Пользователь dalogan72 пишет: "Все данные утеряны, что это за безопасность?"
Снимок экрана из ветки форума Western Digital |
Некоторым пользователям удалось покопаться в журнале действий My Book Live и найти доказательства инициированного восстановления заводских настроек и завершения работы.
В заявлении для клиентов Western Digital заявляет, что за проблемой стоит злоумышленник. «Western Digital установила, что некоторые устройства My Book Live скомпрометированы вредоносным программным обеспечением. В некоторых случаях этот взлом приводил к сбросу настроек, который, по-видимому, стирал все данные на устройстве. Устройство My Book Live получило последнее обновление прошивки в 2015 году. Мы понимаем, что данные наших клиентов очень важны. В настоящее время мы рекомендуем отключить My Book Live от Интернета, чтобы защитить данные на устройстве. Мы активно изучаем и будем предоставлять обновления в этой ветке, когда они будут доступны».
Некоторые пользователи не могут войти в систему, и данные были удалены. Изображение предоставлено: форумы WD |
Как отмечает WD, My Book Live официально не поддерживается с 2015 года, поэтому, возможно, уязвимость в системе безопасности существовала годами, но ее не использовали и не обнаруживали. Устройство подключается к локальной сети и Интернету через кабель Ethernet, с помощью которого пользователи могут получить удаленный доступ к устройству и хранящимся на нем файлам. Хотя продукт не поддерживался в течение многих лет, это не означает, что у пользователей не было важных конфиденциальных данных, хранящихся на My Book Live. Пользователи нередко не имеют резервных копий или имеют только одну резервную копию. В настоящее время неясно, могут ли злоумышленники получить доступ к вашим файлам или просто удалить их.
Компания Western Digital сообщила Bleeping Computer, что WD не считает, что ее серверы были взломаны. WD также заявила, что, по ее мнению, устройства были скомпрометированы из-за «неисправленной уязвимости». Bleeping Computer пишет: «Считается, что злоумышленник выполнил массовое сканирование Интернета на наличие уязвимых устройств и использовал эту уязвимость для выполнения команды восстановления заводских настроек».
Заявление Western Digital |
Опять же, если у вас есть устройство My Book Live, немедленно отключите его и следите за страницами поддержки Western Digital. Некоторым затронутым пользователям удалось восстановить файлы с помощью инструмента восстановления файлов PhotoRec. Однако другим так не повезло.
Производитель устройств хранения советует клиентам как можно скорее отключить My Book Lives от Интернета.
Дэн Гудин – 24 июня 2021 г., 22:10 UTC
комментарии читателей
Поделиться этой историей
Western Digital, производитель популярных внешних жестких дисков My Disk, рекомендует клиентам отключать устройства хранения My Book Live от Интернета до дальнейшего уведомления, пока инженеры компании расследуют необъяснимые нарушения, в результате которых данные с устройств по всему миру были полностью стерты.< /p>
О массовых случаях очистки диска стало известно из этой темы на форуме поддержки Western Digital. Пока нет сообщений о последующем восстановлении удаленных данных.
Все мои данные исчезли
«У меня есть WD mybook live, подключенный к моей домашней локальной сети, и он отлично работал в течение многих лет», — написал человек, начавший обсуждение. «Я только что обнаружил, что каким-то образом все данные на нем сегодня исчезли, а каталоги вроде бы есть, но пустые. Раньше объем 2T был почти заполнен, но теперь он показывает полную емкость».
Другие пользователи My Book Live быстро присоединились к разговору, чтобы сообщить, что они тоже испытали то же самое. «Все мои данные тоже исчезли», — вскоре ответил один из пользователей. «Я совершенно облажался без этих данных. лет».
Несколько пользователей сообщили, что потеря данных совпала со сбросом настроек на их устройствах. Один человек опубликовал журнал, который показал необъяснимое поведение, имевшее место в среду:
23 июня, 15:14:05 MyBookLive factoryRestore.sh: запуск сценария:
23 июня, 15:14:05 Выключение MyBookLive[24582]: завершение работы для перезагрузки системы
23 июня, 16 :02:26 MyBookLive S15mountDataVolume.sh: start script: start
23 июня 16:02:29 MyBookLive _: pkg: wd-nas
23 июня 16:02:30 MyBookLive _: pkg: networking- общие
23 июня 16:02:30 MyBookLive _: pkg: apache-php-webdav
23 июня 16:02:31 MyBookLive _: pkg: дата-время
23 июня 16:02 :31 MyBookLive _: pkg: alerts
23 июня 16:02:31 Регистратор MyBookLive: hostname=MyBookLive
23 июня 16:02:32 MyBookLive _: pkg: admin-rest-api
«Я считаю, что это является причиной того, почему это происходит», — написал человек. «В это время никого не было дома, чтобы использовать этот диск».
Моя книга — это популярное устройство для хранения данных среди частных лиц и предприятий. Он подключается к компьютерам, как правило, через USB. Затронутая модель, известная как My Book Live, использует кабель Ethernet для подключения к локальной сети. Оттуда пользователи могут удаленно получать доступ к своим файлам и вносить изменения в конфигурацию через облачную инфраструктуру Western Digital. Western Digital прекратила поддержку My Book Live в 2015 году. Впервые о ветке форума поддержки сообщил Bleeping Computer.
Отключить сейчас
На своем веб-сайте компания Western Digital посоветовала клиентам отключить свои устройства My Book Live, чтобы предотвратить дальнейшие атаки, пока компания расследует массовое стирание данных.
В электронном письме представители Western Digital написали:
Из-за ограниченного объема доступной на данный момент информации сложно определить, что вызывает массовое уничтожение данных. В заявлении Western Digital, похоже, говорится, что учетные записи клиентов были взломаны по отдельности. Совет отключать устройства от сети на время расследования является оправданным, и пользователи должны следовать ему как можно скорее.
Тем временем пользователи My Book Live пытаются справиться с трудностями, вызванными инцидентом.
«Очень страшно и ужасно, что кто-то может восстановить заводские настройки на моем диске без разрешения конечного пользователя», — написал один из пользователей. «Мне нужно немедленно решить эту проблему, так как это уже дорого обошлось мне».
Сообщение обновлено, чтобы подчеркнуть, что затронуты только устройства My Book Live.
Рекламные комментарии
На форуме WD есть сообщения от пользователей, которые утверждают, что их диски были стерты, несмотря на то, что облачные функции были отключены.
В зависимости от конфигурации данные были зашифрованы, и восстановить их невозможно.
У Western Digital WD My Book Live (все версии) есть корневая ошибка удаленного выполнения команд через метасимволы оболочки в языковом параметре /api/1.0/rest/language_configuration. Его может активировать любой, кто знает IP-адрес затронутого устройства.
Настольный жесткий диск WD Caviar Green емкостью 2 ТБ с кэш-памятью 64 МБ, использующий технологию IntelliPower
ЦП APM82181 на базе PowerPC, работающий на частоте 800 МГц, одноядерный, со встроенным ускорением RAID
Один многоцветный светодиод спереди
Debian Lenny для PowerPC
Шаг 2. Снятие крышки
Хотя корпус MyBook Live в форме книги хорош, защелки, препятствующие его открытию, — нет.
Сзади есть четыре внутренних зажима, по 2 с каждой стороны корпуса.
Медленно обходите зажимы, открывая заднюю часть, иначе вы рискуете их сломать. Если да, то это не слишком большая проблема.
К счастью, для отделения зажимов от внешней крышки можно использовать пластиковый инструмент для открывания.
Просто вставьте инструмент в швы рядом с зажимами и медленно подденьте чехол.
Возможно, вам придется использовать несколько лопаток или отверток, чтобы отделить крышку от внутреннего корпуса.
Будьте осторожны и не позволяйте инструментам скользить внутрь корпуса.
Шаг 3 Сдвиньте крышку
Крышка соскальзывает, как только задние зажимы разъединяются, что облегчает захват крышки.
Верхние и нижние направляющие крышки отрываются от внутреннего шасси, когда вы толкаете вперед.
Шаг 4 Передний светодиод.
Снимаем небольшой пластиковый светодиодный удлинитель с передней части устройства.
Похоже, что на самом деле светодиод находится на плате процессора, и WD использовала небольшой кусок пластика, чтобы направить свет на переднюю часть устройства.
Шаг 5. Основное шасси
Некоторые резиновые прокладки удерживают жесткий диск на месте, но небольшое нажатие позволяет нам отделить оборудование от внутреннего корпуса.
При повторной сборке не вставляйте обратно резиновую прокладку, если она не подходит, чаще всего это означает, что вы неправильно выровняли сборку.
Шаг 6. Продолжение удаления
Не тяните слишком быстро! Некоторые зажимы мешают доске, и вам нужно очистить их, слегка отогнув внешнюю рамку наружу.
Мы следим за тем, чтобы плата не цеплялась за корпус.
Шаг 7 Удаление заполнения
В углу шасси есть большой набивочный блок.
Мы просто тянем за него, чтобы удалить, клей не остается.
Шаг 8. Продолжение удаления
Когда вы отталкиваете корпус от платы, вам, возможно, придется нажать на угловую область, чтобы вытолкнуть металлический язычок из резинового гнезда.
Шаг 9 Извлечение платы
Слегка подтолкнув вверх, в конце концов доска освободится от резиновых накладок.
Теперь у нас есть доступ к плате, полностью освобожденной от основного шасси.
Шаг 10. Вытягивание резиновых ножек
Некоторые резиновые ножки закрывают два других металлических выступа, мы снимаем их, потянув за них.
Шаг 11 Удаление металлических выступов
Далее мы удаляем 4 металлических язычка (и их стержни), отвинтив удерживающие их крепления.
Есть 4 винта, по два с каждой стороны области жесткого диска.
Шаг 12 Снятие защитного экрана жесткого диска
После удаления металлических зажимов и стержней мы можем снять защитный экран, закрывающий жесткий диск.
Автор
Фокслет
Участник с: 17.05.2010
Автор 3 руководств
Комментариев: 9
Повторяю, вам НЕ нужно ничего ломать, когда вы открываете какое-либо устройство. Если вы думаете, что что-то сломалось, погнулось или сломалось, остановитесь и поищите то, что вам не хватает при указанном ремонте.
как и в этом демонтаже, он должен быть абсолютно бесшумным, без щелчков зажимов или направляющих.
Спасибо за совет, с 4 зажимами все очень просто.
К сожалению, вы не показали, какой тип жесткого диска содержит WDMybookLive.
Возможно, сейчас уже слишком поздно, но это NAS-накопитель WD Red
Абсолютно блестяще. Гораздо проще следить за видео, которые я смотрел на UnoWhat!
За последние несколько недель многие пользователи подключенных к сети устройств хранения данных Western Digital обнаружили, что их данные удаленно стерты хакерами. Хакеры воспользовались ошибкой в прошивке некоторых старых устройств, а также уязвимостью нулевого дня в некоторых новых устройствах. Хотя эта уязвимость была исправлена в последней версии операционной системы новых устройств, многие пользователи не могут выполнить обновление до этой новой версии, поскольку их устройства ее не поддерживают. Кроме того, многие пользователи не хотят переходить на эту новую версию, потому что она плохо работает.
Моя книга в прямом эфире:
WDBACG0030HCH
WDBACG0020HCH
WDBACG0010HCH
Моя книга Live Duo:
WDBVHT0080JCH
WDBVHT0060JCH
WDBVHT0040JCH
Эти устройства относятся к типу сетевых устройств хранения данных (NAS), которые популярны, поскольку предлагают большой объем хранилища, доступ к которому осуществляется удаленно. В отличие, скажем, от учетной записи iCloud Drive, Dropbox или OneDrive, эти устройства могут хранить большие объемы данных, ограниченные только размером содержащихся в них жестких дисков. В то время как затронутые устройства продавались с объемом памяти от 1 до 8 ТБ, Western Digital в настоящее время продает модели с объемом памяти до 36 ТБ. Для пользователей, которым нужен доступ к большому количеству данных, они могут быть дешевле, чем подписка на облачное хранилище, и обеспечивать полный контроль над данными. Обратите внимание, что эта проблема затрагивает устройства My Book и My Book Duo компании, которые не подключаются к Интернету.
Эти облачные устройства популярны среди фотографов, которым требуется большой объем памяти для хранения фотографий и которые часто хотят иметь удаленный доступ для хранения фотографий во время съемок. Однако, как отмечает PetaPixel, многие функции недоступны, а с новым ПО есть проблемы. «Новейшая прошивка исключает интеграцию с Google, Dropbox, One Drive и Adobe. Кроме того, создание эскизов, которое некоторым пользователям не нужно или не нужно, может привести к «бесконечной индексации» или даже к зависанию устройства».
Каким образом были атакованы эти устройства Western Digital?
Похоже, что часть этого эксплойта была обнародована парой исследователей безопасности, которые планировали использовать его на хакерском соревновании Pwn2Own в Токио в 2020 году. Незадолго до того, как мероприятие должно было состояться, Western Digital выпустила более новую версию. операционной системы, которая устранила проблему на некоторых устройствах, поэтому исследователи больше не могли участвовать в конкурсе.
Однако в феврале этого года исследователи разместили на YouTube видео, показывающее, как они обнаруживали уязвимости, фактически обнародовав их существование.
Как исправить, восстановить данные или обновить WD My Book Live
Учитывая, что многие устройства с программным обеспечением My Cloud OS 3, которые были уязвимы, не могли обновиться до My Cloud OS 5, исследователи безопасности выпустили исправление для устранения обнаруженных ими уязвимостей. Но этот патч — в виде шелл-скрипта — нужно применять каждый раз при запуске устройства, и большинство пользователей устройств не знают о его существовании. Кроме того, Western Digital не поддерживает этот патч и не выпускает собственный.
Если у вас есть одно из старых устройств, вы мало что можете сделать. Если вы потеряли данные, Western Digital предлагает услугу восстановления данных для этих устройств, и вполне возможно, что они смогут восстановить данные. Если данные не были перезаписаны на устройствах при удалении, есть большая вероятность, что большая часть или все данные могут быть восстановлены. При этом важно учитывать одно условие: компания Western Digital заявляет: «У соответствующего продукта должно быть установлено, что данные были потеряны до 1 июля 2021 года».
Компания также предлагает скидку пользователям, которые хотят обменять свои старые устройства, для которых нельзя установить исправления, на более новые устройства того же типа.
Итак, если у вас есть одно из этих устройств, вот что вам нужно сделать.
- Немедленно отключите устройства: неизвестно, сколько людей используют эту уязвимость, но устройства, безусловно, уязвимы.
- Создавайте резервные копии всех данных на этих устройствах: у вас никогда не должно быть только одной копии данных, особенно на таком устройстве. Если вы используете одно из этих устройств для резервного копирования, замените его другим или создайте дополнительные резервные копии.
- Обновите программное обеспечение до My Cloud OS 5, если можете: если ваше устройство поддерживает новое программное обеспечение, немедленно обновите его. Если нет, оставьте устройство в автономном режиме.
- Воспользуйтесь скидкой Western Digital при обмене: бесполезно хранить одно из этих старых устройств, поскольку Western Digital заявила, что «мы не будем предоставлять никаких дальнейших обновлений безопасности для встроенного ПО My Cloud OS3». Скидка 40 % — это неплохо, если вы хотите новое устройство.
- Свяжитесь с Western Digital для восстановления данных. Если вы потеряли данные, свяжитесь с Western Digital, чтобы узнать, могут ли они вам помочь.
Извлеченные уроки
Обратите внимание, что даже несмотря на то, что затронутые устройства довольно старые, они все еще могут продаваться через Интернет или в розницу. Вам определенно не следует покупать какое-либо устройство этого типа, новое или бывшее в употреблении, если вы не уверены, что оно может работать с более новой прошивкой. Ни одно из затронутых устройств в настоящее время не продается Western Digital; последний раз они производились в конце 2013 года, а в конце 2019 года компания выпустила предупреждение об окончании срока службы.
Если из этого следует извлечь урок, он заключается в том, чтобы быть в курсе, когда ваши подключенные устройства больше не получают обновления для системы безопасности. Учитывая возраст этих устройств, неудивительно, что компания перестала обновлять программное обеспечение. Они поддерживали их в течение шести лет после их последнего изготовления, что кажется достаточным сроком для такой поддержки. Но WD и другим компаниям необходимо лучше информировать клиентов о том, что устройства больше не будут получать обновления для системы безопасности.
И не только устройства WD MyBook Live опасно устарели и иногда все еще доступны для продажи. Вы можете найти отличные цены на различные устройства Apple, такие как iPhone, iPad или iPod touch, или маршрутизаторы Wi-Fi со скидкой, устройства Android, включая смартфоны и планшеты, или устройства Интернета вещей (IoT) на розничных сайтах, таких как Amazon, или на сайтах перепродажи, таких как eBay. Прежде чем покупать какое-либо устройство, подключенное к Интернету, очень важно провести собственное тщательное исследование, чтобы убедиться, что производитель все еще продает его, что обычно является хорошим признаком того, что компания все еще выпускает для него обновления безопасности.
Как я могу узнать больше?
Каждую неделю в подкасте Intego Mac эксперты Intego по безопасности для Mac обсуждают последние новости Apple, рассказы о безопасности и конфиденциальности, а также дают практические советы по максимально эффективному использованию устройств Apple. Обязательно следите за подкастом, чтобы не пропустить ни одного выпуска.
Мы говорили об этих проблемах с дисками WD и многом другом в выпуске 195 подкаста Intego Mac.
Вы также можете подписаться на нашу рассылку по электронной почте и следить за последними новостями безопасности и конфиденциальности Apple здесь, в блоге безопасности Mac. И не забудьте подписаться на Intego в своих любимых социальных сетях: Facebook, Instagram, Twitter и YouTube.
Поделиться:
О Кирке МакЭлхерне
Кирк Макэлхерн пишет о продуктах Apple и многом другом в своем блоге Kirkville. Он является соведущим Intego Mac Podcast, а также нескольких других подкастов, а также регулярно пишет статьи в The Mac Security Blog, TidBITS и нескольких других веб-сайтах и публикациях.Кирк написал более двух десятков книг, в том числе книги Take Control о мультимедийных приложениях Apple, Scrivener и LaunchBar. Следуйте за ним в Твиттере на @mcelhearn. Просмотреть все сообщения Кирка МакЭлхерна → Эта запись была опубликована в разделе Безопасность и конфиденциальность с пометкой сетевое хранилище. Добавьте постоянную ссылку в закладки.
Читайте также: