Mycloud: ‎App Store: WD My Cloud — Главная

Содержание

В устройствах MyCloud компании Western Digital нашли бэкдор — «Хакер»

Специалисты компании GulfTech Research and Development рассказали об обнаружении сразу несколько серьезных проблем в устройствах Western Digital MyCloud, включая бэкдор с потенциалом червя. Теперь исследователи настоятельно рекомендуют пользователям обновить свои NAS как можно скорее.

Проблемы затрагивают устройства MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, а также My Cloud DL4100.

Уязвимости были обнаружены еще в июне 2017 года, однако исправления для них инженеры Western Digital выпустили только теперь. В своем отчете исследователи пишут о трех основных проблемах в популярных NAS.

Первая проблема – это неограниченная загрузка произвольных файлов. Баг связан с файлом multi_uploadify.php и неверной имплементацией функции gethostbyaddr().

Они позволяют атакующему без ограничений загружать на устройство любые файлы, и если это будет веб-шелл, контроль над устройством перейдет в руки злоумышленника. Для этой проблемы уже создан модуль Metasploit.

Вторая проблема – это недокументированный, жестко закодированный в устройства бэкдор-аккаунт. Как оказалось, на устройства MyCloud можно проникнуть используя комбинацию логина mydlinkBRionyg и пароля abc12345cba. Хотя у этой учетной записи нет привилегий администратора, атакующий может эксплуатировать другие бреши для повышения своих прав. Хуже того, злоумышленник может действовать не только через интернет, но и через LAN.

Исследователи предупреждают, что эксплуатация бэкдора очень проста. В код буквально любого сайта может быть внедрен вредоносный iframe или изображение размером 1х1 пиксель, которые незаметно для пользователя отправят запрос уязвимому устройству, так как имена хостов в случае WD MyCloud предсказуемы и, как правило, выглядят как wdmycloud, wdmycloudmirror и так далее.

В качестве примера специалисты GulfTech Research and Development приводят простой proof-of-concept. Приведенный ниже код может быть спрятан в практически невидимом для пользователя iframe и, будучи выполнен, он отформатирует уязвимое устройство.

< img src=»http://wdmycloud/cgi-bin/nas_sharing.cgi?dbg=1&cmd=51&user=mydlinkBRionyg&passwd=YWJjMTIzNDVjYmE&start=1&count=1;rm+-rf+/;» >

Третьей важной проблемой специалисты называют уязвимость перед CSRF-атаками (Cross-Site Request Forgery) Однако помимо этого NAS уязвимы перед инъекциями команд, атаками на отказ в обслуживании (DoS) и могут допускать утечки данных пользователей. Например, с помощью простого запроса GET /api/2.1/rest/users? HTTP/1.1 можно получить список пользователей и подробные данные о каждом из них.

Согласно сообщению, опубликованному в официальном блоге Western Digital, вышедшая недавно прошивка 2.30.172 исправляет все обнаруженные специалистами проблемы, а также удаляет опасный бэкдор с устройств.

В своем отчете исследователи GulfTech Research and Development, тем не менее, обращают внимание на одну интересную деталь. Дело в том, что прошивку Western Digital используют и другие производители, поэтому аналогичные уязвимости также присутствовали в составе D-Link DNS-320L ShareCenter. Но инженеры D-Link устранили бэкдор и прочие проблемы еще в 2014 году, то есть четыре года тому назад. Исследователи пишут, что в этом есть какая-то горькая ирония: на протяжении почти всего 2014 года два крупнейших поставщика NAS-семейств в мире продавали уязвимые устройства с одинаковыми бэкдорами «на борту».

В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня

В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хранящихся данных. Теперь же работающий в сфере информационной безопасности журналист Брайан Кребс (Brian Krebs) сообщил об обнаружении ещё одной уязвимости нулевого дня в сетевых хранилищах WD, работающих под управлением My Cloud OS3.

Изображение: Western Digital

Речь идёт об уязвимости удалённого выполнения кода, которая присутствует во всех сетевых хранилищах WD, работающих под управлением My Cloud OS3 — программного обеспечения, поддержка которого недавно была прекращена. Ещё в прошлом году уязвимость обнаружили исследователи Радек Домански (Radek Domanski) и Педро Рибейро (Pedro Ribeiro), которые планировали представить результаты своей работы на конкурсе Pwn2Own. Всего за несколько дней до мероприятия WD выпустила My Cloud OS5, в которой уязвимость была устранена. Это лишило исследователей возможности участия в конкурсе, поскольку одним из его условий является наличие работоспособного эксплойта для уязвимости в последней версии программного обеспечения. Тем не менее, в начале этого года они опубликовали на YouTube видео, в котором рассказали, как им удалось выявить уязвимость, эксплуатация которой позволяет интегрировать вредоносный бэкдор в программное обеспечение сетевых хранилищ WD.

До этого исследователи неоднократно пытались связаться с представителями WD, но компания не ответила на их запросы. В WD подтвердили получение отчёта исследователей, добавив, что на тот момент уязвимость, о которой идёт речь, уже была исправлена в My Cloud OS5. «Полученная нами информация подтверждала, что исследовательская группа планировала раскрыть подробности уязвимости, и попросила нас связаться с ними по любым вопросам. У нас не было вопросов, поэтому мы не ответили на их запросы. С тех пор мы изменили правила взаимодействия и отвечаем на каждый отчёт, чтобы избежать подобных недоразумений. Мы очень серьёзно относимся к отчётам сообщества исследователей безопасности и проводим расследования, как только они поступают к нам»

, — приводит источник слова представителя WD.

Примечательно, что в своём ответе WD не коснулась вопроса о том, была ли исправлена уязвимость в My Cloud OS3. В официальном сообщении компании от 12 марта 2021 года сказано, что поддержка этой версии прошивки прекращается. Это может означать, что разработчики не устранили уязвимость в старой версии ПО и не намерены этого делать. «Мы не будем предоставлять никаких обновлений безопасности для прошивки My Clous OS3 в будущем. Мы настоятельно рекомендуем перейти на прошивку My Cloud OS5. Если ваше устройство не поддерживает обновление до My Cloud OS5, мы рекомендуем перейти на использование одного из других устройств семейства My Cloud, которое поддерживает My Cloud OS5»

, — говорится в сообщении WD.

Представители WD пока никак не комментируют данный вопрос. Для защиты устройств с MyCloud OS3 можно использовать патч, созданный Домански и Рибейро, но его нужно будет перезапускать после каждой перезагрузки устройства. Также можно ограничить доступ в интернет, чтобы снизить вероятность того, что злоумышленники попытаются воспользоваться уязвимостью в My Cloud OS3.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Сетевой накопитель WD My Cloud EX2 Ultra:

Содержание

В начале этого года компания Western Digital Corporation обновила линейку своих сетевых накопителей двухдисковой моделью WD My Cloud EX2 Ultra. Новое устройство получило двухядерный процессор и 1 ГБ оперативной памяти. При этом модель сохранила компактные размеры и тихую систему охлаждения. Предусмотрены варианты поставки как без винчестеров, так и с комплектацией жесткими дисками серии WD Red объемом до 8 ТБ включительно (16 ТБ на устройство).

Решение ориентировано на домашних пользователей и профессионалов. При этом оно совместимо с платформами Windows, OS X и Linux. Встроенное программное обеспечение My Cloud OS 3 поддерживает распространенные протоколы доступа к данным, облачные технологии и системы резервного копирования. Кроме того, возможно расширение возможностей сетевого накопителя благодаря установке дополнительных программных модулей.

Комплект поставки

Сетевой накопитель упакован в привычную картонную коробку. Несмотря на относительно компактные размеры (около 30×18×24 см), ручки для удобства транспортировки здесь не предусмотрели.

Устройства данной линейки рассчитаны, в том числе, и на продажу в ритейле, так что оформление упаковки достаточно яркое и включает в себя фотографии модели, схему подключений, основные возможности и варианты использования, технические требования, комплект поставки. Заметим, что все тексты полностью переведены на русский язык, что, безусловно, говорит о внимании производителя к нашему рынку. Поскольку модель имеет несколько вариантов комплектации жесткими дисками, на коробке присутствует наклейка с указанием их общего объема.

Внутри коробки в толстых защитных вставках находится сам накопитель (напомним, что модель поставляется с винчестерами и усиленная защита здесь востребована) и коробка с блоком питания, кабелем для подключения к локальной сети и несколькими бумажными документами. Блок питания имеет «розеточный» формат и параметры 12 В 3 А. Кроме того, он поддерживает сменные вилки для разных регионов.

Инструкция по запуску устройства в данном случае состоит из трех иллюстраций, что, вероятно, не очень удобно для начинающих пользователей данного типа оборудования.

На сайте производителя можно загрузить электронные версии документации, обновления прошивки, фирменное программное обеспечение. Гарантия на рассматриваемое устройство составляет три года. Дополнительно предоставляется 30-ти дневная техническая поддержка по телефону.

Внешний вид

Новая модель сетевого накопителя сохранила внешний вид предшественника. Внешние элементы корпуса изготовлены из темного матового пластика с примесью металика. Габаритные размеры составляют около 10×15×17 сантиметров, что достаточно мало для двухдисковой модели.

На передней панели присутствует блок с тремя многоцветными индикаторами — статуса системы и состояния дисков. Расположены они на черной вставке, которая также содержит и название устройства. Никаких портов или кнопок с этой стороны не предусмотрено.

Кстати, выключатель питания в данном устройстве отсутствует, так что в случае необходимости (например, для переноса в другое место) вам потребуется переводить модель в режим сна через Web-интерфейс, а для включения — снова подключить кабель питания.

Боковые поверхности сплошные и ничего интересного на них нет. Сзади мы видим вход блока питания, гигабитный сетевой разъем с индикаторами, два порта USB 3. 0, скрытую кнопку сброса и отверстие замка Кенсингтона.

На дне находятся четыре резиновые ножки, а все остальное пространство используется как решетка вентиляции. Верхняя панель корпуса является крышкой для дисковых отсеков и также покрыта отверстиями системы вентиляции.

В целом мы имеем компактное устройство с нейтральным и строгим внешним видом, которое будет хорошо смотреться как в офисе, так и дома. Замечание может быть если только к отсутствию кнопки питания.

Конструкция и аппаратные характеристики

Внутри корпуса находится металлический каркас. В него вертикально устанавливаются жесткие диски, а между ними, как в сандвиче, находится печатная плата накопителя.

Диски доступны снаружи и внутри пользователю делать нечего. Кроме того, корпус разбирается достаточно сложно. Это может создавать проблемы для чистки внутреннего вентилятора. Впрочем, последний работает относительно редко и, по крайней мере, во время наших тестов, почти всегда был остановлен.

В любом случае, желательно не допускать попадания пыли внутрь корпуса через верхнюю панель. Отметим, что заявленный диапазон рабочих температур составляет от 5 до 35 градусов.

Продукт основан на SoC Marvell Armaga 385, оборудованной двумя вычислительными ядрами, которые работают на частоте 1,3 ГГц. Объем оперативной памяти составляет 1 ГБ, а флэшпамяти — 256 МБ. Все контроллеры встроены в основной процессор, что позволяет реализовать на одной этой микросхеме два порта SATA, гигабитный сетевой адаптер и два порта USB 3.0.

Порты используются для подключения ИБП (список совместимости приводится на сайте производителя) или внешних дисков. Последние могут содержать разделы с NTFS, FAT32, EXT2/3/4, HFS+ или exFAT.

Энергопотребление чипа заявлено на уровне 5 Вт. На нем установлен небольшой алюминиевый радиатор, чего вполне достаточно в данном случае.

Для тестирования накопителя использовалось программное обеспечение версии 2.21.117.

Сборка и первоначальная настройка

В нашем случае устройство поставлялось с жесткими дисками и было готово к работе «из коробки». В случае, если вы покупаете «пустую» модель, потребуется установить на каждый винчестер по два винта специальной формы, открыть верхнюю панель, демонтировать пластину крепления и вставить диски в соответствующие отсеки, потом собрать все в обратном порядке. Никаких сложностей с этими операциями быть не должно.

Далее, следуя комплектной инструкции, подключаем кабель локальной сети и питание, ждем загрузки и заходим на сайт mycloud.com/setup в браузере. Происходит автоматический поиск устройства в сети и вам предлагается выбрать несколько основных параметров работы накопителя. Это, в частности, язык интерфейса, пароль администратора, учетная запись MyCloud для удаленного доступа и опция включения автообновления. Также предлагается зарегистрировать свою покупку. Прошивка находится во флэшпамяти, так что никаких дополнительных операций по ее установке не требуется. Стоит только проверить наличие обновлений, а также установить часовой пояс для корректной работы уведомлений и расписаний.

Заметим, что для дисков на заводе выбрана конфигурация зеркала, так что если вы хотите ее изменить, нужно сделать это в данный момент, пока на устройстве не записаны ваши файлы.

После этого устройство готово к работе в локальной сети. В частности, на нем есть несколько общих папок с доступом без ограничений. Для более детальной настройки сетевого накопителя нужно будет обратиться к его Web-интерфейсу.

Возможности прошивки

Интерфейс накопителя мало отличается от рассмотренных ранее решений этого производителя. В верхней части окна присутствуют значки быстрого доступа к управлению USB-накопителями, просмотра последних уведомлений, вызов справочной системы, выход и управление питанием. Далее идет строка основного меню, в котором присутствуют восемь пунктов.

На стартовом окне представлена ключевая информация о работе устройства, включая статистику дискового пространства, состояние аппаратных датчиков, наличие обновлений для прошивки, нагрузку на сеть, процессор и оперативную память, число пользователей и приложений.

Контроль прав доступа осуществляется через традиционный механизм аккаунтов пользователей и групп. Позиционирование для бизнес-применения подтверждается, в частности, возможностью работы с доменом Windows. Но можно использовать и локальную базу пользователей и групп. Также поддерживается и контроль дисковых квот для пользователей и групп. Для упрощения создания большого числа аккаунтов есть пункт импорта заранее подготовленного списка.

На существующих томах можно создавать любое число общих папок (ресурсов). Для каждого из них указываются индивидуальные права доступа, а также дополнительные опции — корзина для удаленных файлов, индексация файлов медиасервером, доступ по дополнительным протоколам и другие. Заметим, что для работы с данными на внешних дисках можно использовать не только SMB, но и другие протоколы, а также управлять правами доступа.

Как уже ясно по названию модели, производитель уделяет особое внимание реализации облачных технологий удаленного доступа. Для работы этого сервиса вам необходимо создать аккаунт на фирменном портале и потом настроить для него соответствие пользователю сетевого накопителя.

Для обеспечения эффективной работы, накопитель пытается самостоятельно настроить ваш роутер на трансляцию стандартных портов. При необходимости (например, если они заняты другими сервисами), вы можете поменять их номера.

После этого вы сможете получить доступ к данным через браузер или фирменное мобильное приложение для платформ Android и iOS. Дополнительные возможности включаю в себя функцию «Поделиться» и обмен файлами с другими облачными сервисами. Однако в целом по сравнению с некоторыми другими решениями, данная реализация нам продолжает казаться несколько запутанной и сложной.

Сетевой накопитель имеет встроенные функции резервного копирования. Пользователь может запланировать несколько заданий с участием локальных папок, удаленных накопителей и облачных сервисов ElephantDrive и Amazon S3.

В параметрах заданий предусмотрено указание режима и расписания. Для восстановления информации есть соответствующая кнопка в каждом задании. Кроме того, есть возможность резервного копирования фотографий с совместимых устройств при их подключении в заданную общую папку.

Продукт поддерживает несколько конфигураций дисковых массивов — два отдельных диска, RAID0, RAID1 и JBOD. Из возможностей миграции без потери данных есть только переход с одного диска на зеркало. В случае работы с RAID1 поддерживается операция восстановления после замены отказавшего винчестера. Основная файловая система для пользовательских данных — ext4. В поставляемых на локальный рынок моделях отсутствует поддержка шифрования томов. Отличаются они последней частью артикула — «EEUE» против «EESN» для Европы. В частности, рассматриваемая в этой статье модель имеет артикул WDBSHB0040JCH-EEUE.

Решение поддерживает и создание томов iSCSI, что может быть полезно в сценариях виртуализации. Кроме того, вы можете подключить к накопителю удаленные тома iSCSI, которые будут представлены отдельными сетевыми ресурсами, правда только общедоступными.

Для контроля состояния винчестеров используются стандартные технологии S.M.A.R.T.. Вероятно система самостоятельно время от времени запускает тесты. А вот посмотреть «сырые» значения параметров, к сожалению, нельзя.

В разделе «Приложения» находятся четыре предустановленных модуля — три для автономной загрузки файлов по протоколам HTTP, FTP и BitTorrent, а также программа для управления файлами через браузер.

В этом же пункте меню можно добавлять новые приложения из официального он-лайн каталога или загруженных файлов. Подробнее о них будет рассказано далее в статье.

Последняя группа основного меню — «Настройки». На первой странице вы можете изменить сетевое имя накопителя, настроить часы, разрешить работу с облачным сервисом, включить режим сна жестких дисков, настроить расписание управления питанием, разрешить поддержку сервиса Apple Time Machine, очистить корзину удаленных файлов.

Настройки сети включают в себя параметры IPv4/IPv6, включение дополнительных протоколов доступа к файлам (FTP, AFP, NFS, WebDAV), SNMP, SSH, клиент DDNS, выбор версии SMB, подключение к домену Windows и другие параметры. Для FTP поддерживается изменение номеров портов, пассивный режим, шифрование, FXP, выбор кодировки, ограничение числа подключений и скорости. Заметим, что производитель предупреждает о том, что использование SSH может привести к нарушению условий гарантийного обслуживания.

Через Web-интерфейс можно также настроить правила трансляции портов на совместимом с протоколом UPnP роутере для различных сервисов устройства.

На отдельной странице можно включить сервис медиасервера DLNA (используется популярное решение Twonky) и сервер iTunes.

В разделе «Служебные программы» представлены пункты ручного запуска проверки дисков и системы, просмотр журнала событий, управление настройками, а также монтирование образов ISO.

Система уведомлений работает с электронной почтой и SMS. Для последнего потребуется указать внешний сервер-шлюз. Получателей может быть несколько, при этом настройка уровня «серьезности» уведомлений общая для всех.

Последний пункт здесь — обновление прошивки. Поддерживается автоматическая проверка, установка из Web-интерфейса через интернет или из заранее загруженного файла.

Кроме администратора системы, воспользоваться Web-интерфейсом могут и обычные пользователи. Им будут доступны менеджер файлов, управление загрузками, просмотр статуса.

В целом набор вполне традиционный. Отметим поддержку нескольких протоколов сетевого доступа к файлам, возможность доступа к консоли сетевого накопителя по SSH, работу с iSCSI и функции контроля состояния и объема папок.

Дополнительные пакеты и фирменные программы

Рассматриваемое решение поддерживает расширение возможностей штатной прошивки путем установки дополнительных программных пакетов. На момент подготовки статьи, для My Cloud EX2 Ultra в официальном каталоге было доступно 16 модулей.

Посмотреть полный текущий список можно на сайте. Из наиболее интересных отметим следующие: системы управления контентом Joomla! и WordPress, реализация форума на базе phpBB, системы автономной загрузки файлов aMule и Transmission, медиасерверы Icecast, Plex Media Server и SqueezeCenter, модуль синхронизации выбранных папок с хранилищем DropBox, антивирус с обновляемыми базами и расписанием сканирования Anti-Virus Essentials, систему видеонаблюдения для IP-камер Milestone ARCUS Surveillance (в комплекте лицензия на две камеры, до 31 декабря 2016 года можно бесплатно расширить до шестнадцати), систему домашней автоматизации на базе протокола Z-Wave.

Установленные модули появляются в списке раздела «Приложения» и могут быть в дальнейшем при необходимости удалены. Предусмотрен также вариант установки новых программ из файлов, загруженных из интернет. Ну а наличие доступа к консоли встроенной операционной системы позволяет реализовать и более сложные варианты расширения списка решаемых накопителем задач.

На сайте производителя можно скачать несколько программ для работы с устройством и его обслуживания. В частности это:

WD Quick View (для Windows) — утилита для панели уведомлений, позволяет проверить статус устройства, имеет контекстное меню для некоторых распространенных операций, быстрый доступ к просмотру уведомлений, доступ к Web-интерфейсу накопителя;
WD SmartWare (для Windows) — программа резервного копирования, поддерживает различные целевые накопители, а также облачный сервис Dropbox;
WD Sync (для Windows и Mac) — программа синхронизации папок на компьютере и сетевом накопителе, поддерживает восстановление удаленных файлов и хранение нескольких версий;
WD Access (для Windows и Mac) — утилита для поиска накопителя в сети, проверки его статуса, отображения уведомлений, осуществления некоторых операций (включая подключение общих папок и отправку файлов на устройство).

Для мобильных устройств на базе Android и iOS предлагается использовать программу My Cloud.

Она позволяет реализовать доступ к размещенным на накопителе файлам (включая просмотр видео и фотографий, а также прослушивание музыкальных композиций), обмен данными с мобильным устройством и популярными облачными сервисами, организовать резервное копирование фотографий и видеозаписей со смартфона на сетевой накопитель, а также делиться своими файлами с друзьями.

Тестирование

Как мы видели ранее, современные сетевые накопители на платформе ARM способны показать максимальные для гигабитного сетевого подключения результаты в основных сценариях использования. Посмотрим, как с этим справится WD My Cloud EX2 Ultra. Тестирование проводилось на комплектных винчестерах WD Red объемом 2 ТБ. Напомним, что именно эти модели мы используем для тестов сетевых накопителей, поставляемых без винчестеров. Инструментом традиционно выступает пакет Intel NASPT с нашим стандартным набором из восьми шаблонов. Он запускался на клиенте с 64-х битной Windows 8.1. А сетевая карта была представлена адаптером Intel Ethernet Server Adapter I350. Кроме создания дискового тома, папки и пользователя, никакие другие опции сетевого накопителя не менялись.

Результаты вполне соответствуют ожиданиям. Максимальные скорости, которые достигаются на потоковых операциях с файлом большого размера, превышают 100 МБ/с. Случайный доступ к данным, как обычно, заметно медленнее, особенно при записи.

На втором графике представлены результаты тестирования с подключенным через USB 3.0 с использованием соответствующей док-станции винчестера той же марки, который форматировался в файловые системы EXT4 и NTFS.

В случае использования «родной» для встроенной операционной системы EXT4, показатели внешнего диска мало отличаются от скоростей установленного внутри корпуса накопителя винчестера. Работа с NTFS в большинстве случаев также быстрая, если не используются операции случайной записи.

Следующая иллюстрация показывает возможности встроенного сервиса резервного копирования при обмене данными между внутренним и внешним диском. Операция проводилась с одним файлом объемом 32 ГБ.

Здесь производительность ограничивается уже характеристиками винчестера.

Теперь проверим температурный режим устройства и его энергопотребление «из розетки». На первом графике приводятся максимальные зафиксированные значения температур в режиме сна жестких дисков, простоя и работы.

Как мы видим, никаких замечаний к системе охлаждения модели нет. Заметим, что настроек режимов работы вентилятора здесь нет. Включается он, судя по всему, на фиксированную скорость в случае превышения определенного порога температуры системы или дисков. Более точно определить алгоритм работы не представляется возможным. В целом, уровень шума сетевого накопителя незначительный и его вполне можно использовать не только в офисе, но и в жилых помещениях.

Энергопотребление устройства невелико и не превышает 15 Вт с двумя комплектными винчестерами объемом по 2 ТВ. Эти результаты также сравнимы с другими сетевыми накопителями на аналогичной платформе.

Заключение

Как и другие модели серии сходной конструкции, WD My Cloud EX2 Ultra имеет привлекательный и компактный корпус, обеспечивающий эффективное охлаждение дисков при минимальном уровне шума. Благодаря усовершенствованной аппаратной начинке, устройство показывает отличные результаты в тестах скорости работы с данными по сети. Кроме того, отметим наличие портов USB 3.0, которые будут полезны для сценариев резервного копирования и для расширения объема дискового пространства. При этом энергопотребление сетевого накопителя невелико.

Встроенное программное обеспечение линейки поддерживает большинство популярных протоколов сетевого доступа к данным и может быть использовано со всеми распространенными операционными системами на клиентах. Web-интерфейс настройки устройства достаточно удобный, разобраться с ним сможет и не специалист. Из дополнительных встроенных сервисов отметим средства резервного копирования, функции мониторинга, медиасервер, модули автономной загрузки файлов. В плюсы стоит отнести и поддержку облачных технологий удаленного доступа к данным, хотя их реализация в некоторых моментах немного запутана. Отметим, что решение поддерживает расширение возможностей прошивки путем установки дополнительных программных модулей.

Фирменное программное обеспечение для Windows и OS X может быть полезным в некоторых сценариях, например, при необходимости синхронизации файлов на клиенте и сетевом накопителе. Мобильное приложение позволяет работать с данными со смартфонов и планшетов, однако решения для управления и контроля самого сетевого накопителя у компании нет.

Сетевой накопитель WD My Cloud EX2 Ultra поставляется как в «пустом» виде без дисков, так и в комплекте с винчестерами. В первом случае, его стоимость сравнима с двухдисковыми моделями других известных производителей. При этом он выигрывает по формальным техническим характеристикам, но явно менее интересен с программной точки зрения, если вы планируете использовать сетевой накопитель для решения большого числа дополнительных задач. Привлекательность версий с установленными винчестерами в настоящий момент оценить сложно из-за отсутствия предложений, но хочется надеяться, что производитель сможет предложить для них хорошие цены.

Текущие стоимости доступных на локальном рынке вариантов представлены в таблице ниже.

Средняя цена WD My Cloud EX2 по данным Яндекс.Маркет
WDBVBZ0000NCH (0 ТБ)	T-13981362
WDBVBZ0040JCH (4 ТБ)	T-13981359
WDBVBZ0080JCH (8 ТБ)	T-13981358
WDBVBZ0120JCH (12 ТБ)	T-13981355
WDBVBZ0160JCH (16 ТБ)	T-13981354

Благодарим компанию WD за предоставленное для тестирования оборудование

Благодарим компанию Intel за предоставленное для проведения тестирования оборудование

Благодарим компанию Zyxel за предоставленный для проведения тестирования коммутатор

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра / Хабр

Комиксxkcd

В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу.

UPD Опрос показывает, что почти каждый четвертый читатель Хабра находится буквально в шаговой доступности от уязвимого устройства.

Ремко Вермелен, исследователь в области информационной безопасности, обнародовал все детали уязвимости в популярных устройствах Western Digital My Cloud. На этот шаг эксперт пошел тогда, когда компания после нескольких его обращений не устранила брешь и 15 месяцев спустя.

Вермелен проинформировал производителя о проблеме еще в апреле 2017 года, но компания какой-то момент по неизвестной причине в прервала контакты с исследователем. Обычно «белые» хакеры дают компаниям 90 дней на закрытие обнаруженной уязвимости, однако в нашей истории ожидание явно подзатянулось.

Для входа в web-интерфейс устройства достаточно было отправить запрос к скрипту

/cgi-bin/network_mgr.cgi

, предварительно установив Cookie

«username=admin»

, чтобы система предоставила административный доступ в обход запроса пароля. Следующим шагом требуется выполнить POST-запрос

«cmd=cgi_get_ipv6&flag=1»

, что приведет к генерации сессионного ключа и обеспечит продолжение сеанса с возможностью обращения к другим скриптам с правами администратора. Успешная атака дает полный контроль над настройками устройства, а также возможность читать, записывать и удалять любые данные, хранимые на устройстве.

I recorded a poc showing how a user’s browser can be abused to attack the #MyCloud that is only accessible on the local network. It chains the privilege escalation with a post auth command injection to create a reverse shell. pic.twitter.com/eTRtlIlVRN
— Remco Vermeulen (@RemcoVermeulen) September 18, 2018

Эксперт пишет, что проблема была найдена им в ходе реверс-инжиниринга бинарных файлов CGI. Он воспроизвел уязвимость на модели My Cloud WDBCTL0020HWT с прошивкой версии 2.30.172, но предполагает, что уязвимость не ограничена только данной моделью, так как все продукты My Cloud, похоже, используют одно и то же уязвимое ПО.

Пользователям настоятельно рекомендуется ограничить доступ к web-интерфейсу MyCloud списком доверенных адресов, а также деактивировать функцию доступа из публичных сетей (Settings->General->Cloud Access). «Из коробки» режим Dashboard Cloud Access отключен, но атака возможна и из локальной сети.

Кстати, на Хабре есть обзор My Cloud 2 tb.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

А вы имели дело с My Cloud от Western Digital?

34.97% не слышал о таких 64

37.16% видел их рекламу 68

8.74% стоит у друзей или родствеников 16

3.28% используется, как сервер на работе или в офисе 6

3.28% пользовался раньше 6

12.57% активно пользуюсь сейчас у себя дома 23

Проголосовали 183 пользователя. Воздержались 42 пользователя.

Обзор WD My Cloud Home

Перед вами не совсем обычный отчёт об экспериментах с персональным облачным диском WD My Cloud Home и его вскрытии. Мы решили нарушить негласную традицию, пропустить очевидные вещи и сразу копнуть поглубже. Думаю, вы и сами при желании посмотрите студийные фотки продукта, а также ознакомитесь с руководством на сайте производителя. Сосредоточимся на том, чего вы в нём не найдёте.

# Вскрытие покажет

Технически WD My Cloud Home – это сетевой накопитель (NAS), для полноценной работы требующий подключения к интернету. Крайне желательно – через роутер с гигабитными портами. Устройство крайне простое: миниатюрная (176 x 140 x 53 мм) пластиковая коробка, внутри которой находится 3,5” жёсткий диск серии WD Red и управляющая электроника на одной плате.

В моём экземпляре был установлен WD40EFRX-68N32N0 объёмом 4 Тб. Он содержит 3 пластины по 1,33 Гб каждая и 6 головок, за счёт чего потребляет чуть меньше предыдущей модели аналогичной ёмкости с индексом 68WT0N0 (в ней было 4 блина и 8 головок).

WD Red как основа NAS

Накопитель рассеивает сравнительно мало тепла, поэтому корпус WD My Cloud Home имеет только пассивное охлаждение. Вы не найдёте в нём ни одного вентилятора… и слава богу! Это редкий NAS, который не жужжит пропеллером над ухом. При температуре воздуха 23°C через три часа работы диск нагрелся до 38°С. Измерения выполнялись внешним термометром. Термощуп был помещён на поверхность диска через вентиляционные отверстия в корпусе.

Сам винчестер тоже довольно тихий и закреплён через демпфирующие вставки, а на корпусе с торца есть резиновые ножки. Поэтому, если использовать рекомендованную вертикальную установку, то вибрация от него не ощущается. Заодно в таком положении обеспечивается оптимальный теплоотвод.

Корпус WD My Cloud Home сделан на основе прочной полимерной рамы, которую снаружи закрывает пластиковый кожух, состоящий из двух половинок. Между собой они соединяются защёлками. Рама крепится к нижней половине кожуха насквозь четырьмя винтами (они скрыты под резиновыми ножками).

Внутри самой рамы закрепляется жёсткий диск и специализированная плата с разъёмами питания, SATA, RJ-45 (Gigabit Ethernet) и USB 3.0. Последний нужен для подключения флэшек и других внешних накопителей к WD My Cloud Home. Собственный диск «моего облака» нельзя подключить по USB и использовать как локальный. Он определяется только как сетевой – обратите на это внимание!

Вскрытие показало, что управляющая плата изготовлена на заводе компании LA-Tronics, а её P/N = 7D4A40100C0E1. По этому номеру её можно заказать как запчасть в сервисном центре, или купить с рук на том же eBay.

Плата WD My Cloud Home и 10-рублёвая монета для масштаба

В отличие от прежних накопителей серии My Cloud, мозгом которых служил довольно тормознутый двухъядерный чип архитектуры ARMv7 от Mindspeed Comcerto, здесь под радиатором находится куда более мощная однокристальная схема с маркировкой RTD1295PBCG. Это сравнительно новая SoC RTD1295, содержащая четырёхъядерный 64-битный процессор архитектуры ARM Cortex-A53 (ARMv8-A) с частотой 1,4 ГГц и графический процессор Mali T820 MP3.

Realtek Semiconductors начала выпускать её в 2016 году, ориентируясь преимущественно на медиаплееры, но и в NAS она работает прекрасно. Чип аппаратно поддерживает разные системы управления цифровыми правами (включая Widevine для Android MediaDRM и Microsoft PlayReady). При стриминге видео с WD My Cloud Home проблем явно не будет, во всяком случае – на уровне железа.

WD My Cloud Home без корпуса

Также на плате можно увидеть два чипа с маркировкой SEC 707 K4B4G1646E-BYK0. Это модули оперативной памяти стандарта DDR3L SDRAM в 96-контактном корпусе FBGA производства Samsung. Каждый из них объёмом по 4 гигабита (512 Мб), итого WD My Cloud Home имеет на борту гигабайт оперативки. Весьма недурно для крохотного NAS!

# В поисках утраченного диска

Если вы привыкли пользоваться внешними винчестерами с мостом SATA-USB, то переход на сетевой диск может вызвать затруднение. Подключили мы этот NAS к роутеру, а дальше-то что?

Производитель предлагает следующий способ обнаружения WD My Cloud Home в локалке: нужно зайти браузером на mycloud.com/hello с любого устройства в той же сети, зарегистрировать учётку и наслаждаться автонастройкой. Если она вдруг не сработала, то запустить ручное добавление устройства и ввести его код (он есть на бумажке и на панели самого девайса).

Код подключения устройства

Наверное, это удобно для неискушённого пользователя, но не годится при сетевой конфигурации, отличной от «все порты нараспашку». Гостевые сети, скрытые SSID, фильтрация MAC-адресов, собственные настройки фаервола, установленный ExpressVPN, кастомная прошивка маршрутизатора – всё это не даёт обнаружить NAS штатным способом.

Поэтому я полез в настройки роутера, разрешил диску подключиться к локальной сети и соединиться с сервером WD, а потом просто запустил сетевой сканер Fing и узнал его текущий айпишник. Можно было найти диск и в списке подключённых клиентов через веб-интерфейс роутера (либо вообще назначить ему IP вручную, задав жёсткое соответствие по MAC в настройках DHCP), но с Fing веселее, так как программа умеет делать кое-что ещё.

Всё в том же Fing я просканировал порты на WD My Cloud Home и обнаружил (среди прочего) открытую самба-шару на TCP:445. Подключился к ней через AndSMB с логином guest без ввода пароля и оказался в разделе \$Public. Прямо со смартфона создал на нём тестовые каталоги \Test\ и \Computerra\, после чего записал несколько файлов на пробу и удалил их.

Реально простое подключение для NAS и вас

Ещё удобнее оказалось соединяться с NAS через Total Commander с плагинами файловых систем и сетевых протоколов. Не обязательно устанавливать софт от WD, монтировать сетевой диск и делать какие-то настройки. Просто открываете в TTCMD раздел «сеть/FS-плагины» и видите публичный каталог накопителя.

Старый-добрый Total Commander

Если захотите извлечь диск из корпуса NAS и подключить его напрямую через SATA, то учтите, что на логическом уровне он выглядит очень нестандартно. Разметка GPT-тома сделана так, что любой домашний компьютер сходит с ума от обилия логических разделов. Там точно есть маленький раздел с FAT32, а количество остальных превышает все разумные пределы.

Пытаясь их смонтировать, Linux может крепко задуматься, а в Windows заканчиваются свободные буквы для дисковых разделов, после чего остальным они вообще не присваиваются.

Партиций много не бывает!

При штатном подключении сетевой диск видится как имеющий проприетарную файловую систему KDDFS (попробуйте найти о ней хоть что-нибудь). Рискну предположить, что это слегка модифицированная DFS (Distributed File System) от Microsoft. Она как раз создавалась для того, чтобы открывать множество сетевых шар с одного ресурса и упростить управление ими.

Из-за такой специфики необходимо воспользоваться веб-панелью или фирменными утилитами, чтобы увидеть основной раздел NAS и запустить на нём разные сервисы . Они есть для Windows и Mac, Android и iOS.

# Призраки фирменных утилит

Первым делом для управления этим NAS на компьютер устанавливается WD Discovery. Программа обеспечивает поиск накопителя в локальной сети и простую установку фирменных приложений. Настройки NAS задаются через веб-интерфейс, который открывается после авторизации на home.mycloud.com, а WD Discovery просто содержит ссылку на эту страницу.

Утилита WD Discovery

Набор дополнительного софта универсальный для всех дисков WD. Поэтому в нём есть программы, с которыми модель My Cloud Home в принципе не может работать. Например, WD Drive Utilities и WD Security определяют только внешние диски с прямым подключением и не видят сетевые.

Не все утилиты одинаково полезны сетевым дискам

Даже WD Backup не желает сохранять резервные копии на сетевой диск, предлагая только Dropbox. Получается, что WD My Cloud Home не поддерживает ни одна из предлагаемых его покупателям фирменных утилит WD.

Среди сторонних программ наиболее востребован мультимедийный плеер Plex. WD My Cloud Home имеет встроенный медиасервер Plex, позволяющий стримить видео и даже перекодировать его на лету.

Остальные ярлыки – это промо-ссылки. Владельцам WD My Cloud Home предлагаются со скидкой лицензии на Norton Security, Norton VPN, Acronis True Image 2019, ENC DataVault и Blancco File Eraser (к слову, неспособный секьюрно затирать файлы на сетевых дисках), а также рекламируется облачное хранилище Upthere. На мой взгляд, немного странно соблазнять бесплатными 20-ю гигабайтами людей, купивших 4 терабайта в качестве личного облака.

# Встроенные сервисы

WD My Cloud Home содержит ряд встроенных сервисов, которые необходимо установить вручную. Первым в списке стоит Channels DVR. После его запуска и регистрации вы узнаёте, что сервис потоковой видеозаписи платный и стоит $8 в месяц. Единственный прок от этого приложения – информация о медиасервере (то есть вашем NAS).

На вкладке Status мы видим указание на ядро Linux 4.1.17, а в коде старой версии прошивки — отдельные элементы как Android, так и Debian, на основе которого WD раньше сделала свою операционку My Cloud OS 3. Последняя использовалась на других сетевых дисках WD, но не похоже, что она применяется и здесь. Встроенный в WD My Cloud Home сервер Channels DVR считает, что он запущен на Android, однако ни одна из финальных версий Android не использовала ядро Linux v.4.1.

Там же в Channels DVR отображается простейший монитор системных ресурсов. Почему бы не показывать его на веб-панели?

Сведения о NAS спрятались в статистике DVR-сервера

Следующий сервис – Plex. Пожалуй, самый актуальный в WD My Cloud Home. Можно пользоваться бесплатно и стримить мультимедийные файлы на любое устройство (как дома, так и в гостях – для того и сделан удалённый доступ).

Встроенный медиасервер Plex

Следующая функция – автоматическая синхронизация с четырьмя облачными сервисами, плюс импорт данных из них и Facebook.

Кучевые облака

Функция My Cloud Alexa skill работает только на английском языке и территории США. Закрываем, смотрим дальше и видим платформу IFTTT. Она умеет сохранять на персональное облако аттачи из Gmail, отмеченные фотки из Facebook, а также фото и видео из Instagram.

Сохрани всё из почты и соцсетей!

Заключительный аккорд берёт сервис Sonos, вещающий музыку с WD My Cloud Home на фирменные беспроводные стереосистемы одноимённого калифорнийского производителя.

# Тестирование

Как измерить скорость обмена данными с сетевым диском? Можно запустить синтетические бенчмарки, вроде Intel NAS Performance Toolkit, или поступить проще – засечь время передачи большого файла. Разделим объём на время и получим скорость. Для начала создадим на сетевом диске тестовый файл при помощи встроенной программы fsutil.

Генерируем тестовый файл

Преимущество такого способа в том, что файл получается точно указанного размера и мгновенно возникает по указанному пути – это просто одна короткая запись в файловой системе. В нашем случае генерируется болванка на 10 Гб.

Время копирования 10 Гб на SSD по локальной сети составило 1 минуту 49 секунд, что соответствует средней скорости 94 Мб/с. Конкретные цифры зависят от производительности роутера, длины и качества витой пары. Кстати, в комплекте c WD My Cloud Home лежит метровый патч-корд UTP 5e с максимальным для своей категории диаметром жил (AWG 24). Производитель не стал экономить на проводах.

Давайте узнаем, насколько внешние интерфейсы ограничивают скорость NAS. Извлечём WD Red и подключим его напрямую к компьютеру в порт SATA-III. Запустим посекторное чтение в обновлённой программе Victoria 4.71b и получим вот такой график:

График прямого посекторного чтения WD40EFRX

Максимальная скорость составляет 178 Мб/с, но она быстро падает до 140 Мб/с в середине диска и до 70 Мб/с в конце. На графике наблюдаются глубокие провалы, из-за чего средняя скорость чтения находится в районе 125 Мб/с. Таким образом, усреднённая скорость работы с сетевым диском WD My Cloud Home по гигабитной сети в моём тесте оказалась на 25% ниже по сравнению с локально подключённым WD Red.

# Замеченные особенности

Во время тестирования я столкнулся с разными ограничениями, которые перечислю тезисно.

WD My Cloud Home настраивается через веб-интерфейс, имеющий плохой перевод на русский язык и очень скудное меню. Вы даже не можете переименовать диск (только ярлык сетевой шары на своём компьютере) или отключить установленные сервисы, которые зря расходуют память. Выключить их можно только из мобильного приложения, но не через веб-панель.
Через веб-интерфейс нельзя скопировать файлы размером более 5 Гб. Вероятно, это ограничения протокола WebDAV, а не WD My Cloud Home, поскольку с аналогичными лимитами я сталкивался и на других NAS. Большие файлы приходится передавать через мобильное или десктопное приложение.
Если к WD My Cloud Home подключаются несколько пользователей одновременно, то его скорость чтения/записи сильно падает. Использовать одновременно больше пяти подключений мне вообще не удалось.
Устройство не имеет кнопки включения и штатной процедуры завершения работы. Вы просто отрубаете питание, и винчестер останавливается на полном ходу. Все невыполненные изменения сохраняются в журнале файловой системы, а при следующем включении NAS пытается их доделать. Пока данных мало – все операции восстановления проходят быстро и незаметно. Когда их накапливаются терабайты, или просто сохраняются тысячи мелких файлов, начинаются приключения чёрного ящика. По мере использования накапливаются ошибки файловой системы, и при очередном включении WD My Cloud Home долго не определяется. Он пытается их исправить и не отвечает на запросы, пока ему это не удастся. В службе техподдержки WD поясняют, что этот процесс может занимать… до пяти дней и даже больше. Дней, Карл! Представь, что NAS просто ушёл в себя на всю рабочую неделю вместе с данными.

Особенности логической разметки и использование проприетарной файловой системы с обозначением KDDFS не позволяют вам самостоятельно восстановить данные на WD My Cloud Home, впавшим в летаргический сон.
Штатными средствами нельзя изменить разметку диска, настроить доступ разным пользователям, установить дисковые квоты, закрыть неиспользуемые порты и задать пароль на публичную шару. Сделать это можно только установив альтернативную прошивку и лишившись гарантии.
Концептуально WD My Cloud Home – это персональное облачное хранилище On-Premise. У этой схемы существуют известные недостатки. Суть в том, что в публичных облаках ваши данные хранятся где-то далеко от вас, возможно в другой стране. Поэтому, какая бы напасть ни произошла с вашим домом или офисом, копии данных останутся на далёких серверах. Этого не происходит в случае локального размещения NAS – при пожаре он сгорит вместе с другой техникой, а при краже на нём унесут ещё и записи с камер наблюдения.

Надёжность хранения данных здесь примерно как на обычном компьютере – даже RAID 1 отсутствует, так как диск всего один. Напомню, что диски WD Red оптимизированы для круглосуточного использования в NAS (24×7) на уровне прошивки и механики, однако не относятся к «серверным» моделям. Количество неисправимых ошибок чтения на число прочитанных бит у них составляет 1 на 10E14 (один на сто триллионов), что типично для потребительского сегмента.

# Преимущества

Чем такое устройство интереснее самодельных NAS и «взрослых» моделей от QNAP и Synology? Прежде всего, ценой. Это самый доступный вариант среди всех аналогов. Купить такой диск и собрать подходящий мини-компьютер выйдет дороже. Вдобавок, заводской вариант всегда получится аккуратнее самоделок. Мне было очень приятно изучать внутренности WD My Cloud Home – инженерный отдел явно не зря ест свой хлеб. Жаль, не могу сказать того же про софтовую часть. Мягко говоря, её хочется полностью переписать.

Приятная мелочь заключается в том, что сетевой адаптер в комплекте внешний и с модульной вилкой. Она со съёмным штепселем типа G (британский стандарт) и другим – типа C (Europlug). Автовольтаж позволяет работать блоку в диапазоне напряжений 100 – 240 В и с любой частотой сети (50 или 60 Гц).

Такой блок не спалишь в зарубежной поездке – он «всеядный» и обладает хорошим запасом по мощности. Блок питания рассчитан на 18 Вт (12 В * 1,5 А), а WD My Cloud Home большую часть времени потребляет менее 7 Вт, кратковременно повышая мощность до 9 Вт во время записи или поиска файлов.

WD My Cloud Home потребляет менее 7 Вт

Вот и ещё два преимущества: самые малые размеры в своём классе (реальная возможность брать с собой) и прекрасная энергоэффективность. Круглосуточное использование WD My Cloud Home намотает за год менее 60 кВт*ч – это копейки. Для сравнения: 2 Тб в год на Dropbox обойдутся в $199, и эти данные (в отличие от хранящихся на персональном NAS) вам не подконтрольны физически.

# Итоги

Среди большой линейки сетевых дисков Western Digital есть нестандартная модель WD My Cloud Home. В отличие от привычных аналогов с USB 3.0 и eSATA, её нельзя подключить к компьютеру. Это именно автономное персональное облако и совершенно другая концепция использования накопителя. Суть в том, что через интернет вы получаете к нему доступ откуда угодно и с любого устройства, способного запустить браузер.

В локальной сети его можно использовать как обычную сетевую шару, а встроенные сервисы наделяют его дополнительной функциональностью. Вы получаете стриминг медиафайлов, запись видеопотока и удобный инструмент для совместного доступа небольших групп к любому контенту.

В My Cloud Home даже название подчёркивает целевую аудиторию – домашние пользователи, которым важнее всего удобство и простота использования. Лично я хранил бы на таком диске какой-то «тяжёлый» и обезличенный контент. Например, установочные образы, драйверы, софт, а также фильмы и музыку. Это реально удобно, особенно когда работаешь на выезде или скучаешь по родной медиатеке.

Устройство для обзора предоставлено компанией Western Digital.

Как победить WD MY Cloud. Записки компьютерного чайника.

Как победить WD MY Cloud.

Записки компьютерного чайника.

Некоторое время назад я приобрёл относительно дешёвое и удобное устройство WD MY Cloud, предназначенное для хранения информации в электронном виде. Внешне – небольшая пластмассовая коробка, подключаемая по сетевому кабелю к роутеру. WD My Cloud выполняет функцию сетевого жёсткого диска. К которому могут иметь доступ все пользователи сети. Грубо говоря, это внешний винчестер, подключаемый по высокоскоростному сетевому кабелю.

Устройство WD My Cloud очень удобно в использовании. Оно подключается к роутеру и практически автоматически настраивается и адаптируется к сети. Но в процессе его эксплуатации выявились две крайне неприятные особенности.

Первая особенность этого устройства состояло в том, что по мере заполнения его винчестера оно начало сначала притормаживать. А потом откровенно тормозить и зависать. Смотреть сохранённые на нём в виде файлов кинофильмы стало совершенно невозможно. При этом число внешне само устройство было чем-то постоянно занято.

Поиск в интернете причины всего этого дал примерно следующее:

https://www.decker.su/2015/08/wd-mycloud-wdmcserverd-full-content-scan.html

«WD My Cloud. Постоянное сканирование контента.

Сегодня речь пойдет о замечательном NAS от WD серии MyCloud счастливым обладателем которого я являюсь. Не так давно, может полгода назад, я купил себе этот девайс с 3Tb WD Red внутри и какое-то время был доволен. Функции NAS, Samba-сервера, NFS, а также DLNA-сервера в домашней сети он выполнял отлично. В результате и на всех ПК была общая сетевая шара, и с местом для создания различных backup’ов проблем не возникало, и различных мультимедия контент, закачанный на него, смотрелся без проблем на всех устройствах, включая LED’овский ТВ от Samsung с функцией Smart TV. До того момента пока я не решил сохранить на него backup одного GIT’а объемом в 60 Gb более чем с миллионом мелких файлов внутри (т.е. фактически просто одна папка весом в 60 Gb, но с более чем миллионом файлов внутри). Продолжался процесс копирования информации на него больше двух суток, т.к. даже при гигабитном линке такое количество файлов обрабатывается достаточно долго и скорость интерфейса тут фактически ни на что не влияет. Так или иначе файлы успешно залились, но после этого с устройством начали происходить странные вещи.

То ляжет web-интерфейс, при попытке зайти на него отображается connection refused, то он вообще выпадет из сети, и как samba, и как dlna, принимая только ping’и, а то и вообще перестанет отвечать на любые запросы из сети. При этом если подойти к нему, то даже слышно, как он активно делает что-то с HDD. Т.е. фактически устройство чем-то занято. И хотя я давал себе слово не трогать эту шайтан-коробку, т.к. работает и ладно (о том что к ней можно прикрутить торрент-клиент и т.п. я знаю, просто хотел не вмешиваться и использовать именно штатный функционал), ситуация заставила. Первое что я сделал это включил SSH и посмотрел список процессов top’ом, как мы видим — загрузка CPU 100%.

В web-интерфейсе при этом отображались «потуги» над сканированием более чем миллиона файлов контента.

Как я понял, помимо всего прочего, он создает полную базу данных всех файлов на устройстве в /shares/.wdmc/wdmc.db … Т.е., к примеру, у меня есть ресурс Decker, для которого в web-интерфейсе «Доставка м-медиа» и «Открытый доступ» выключены (именно туда я залил папку с git’ом) Однако, насколько я вижу в SQLite Viewer’е все файлы из Decker перечислены в БД /shares/.wdmc/wdmc.db. В результате размер файла wdmc.db — около 1 Гб.

Т.е. как мы видим он сканирует весь контент, даже в шарах для которого сканирование контента явно выключено в настройках (интересно, зачем ему понадобилось сканирование моего git’а ;)»

Второй неприятной особенностью этого устройства было то, что обращение к его настройкам происходит не напрямую, а через интернет. Решение это – то, что называется «кривое» и неправильное. Но так придумал разработчик.

Продравшись через огромное количество незнакомых мне слов, я понял, что для того, чтобы все работало нормально, нужно просто всё сделать так, как написано в этой статье – убрать процессы постоянного индексирования, то есть постоянного обращения ко всем файлам на диске + стереть лишние файлы.

/etc/init.d/wdmcserverd stop
/etc/init.d/wdphotodbmergerd stop

Но как это сделать?

Прежде всего я понял, что инструментом редактирования всего этого, всех этих процессов является программа Putty, которая умеет настраивать внешнее устройство из компьютера по различным протоколам.

Поскольку устройство WD My Cloud постоянно зависало в принципе, нужно было сначала понять, какие порты у него открыты. Для связи по протоколу FTP тоже можно было использовать программу Putty. Но, поскольку всё периодически зависало, мне посоветовали сначала проверить открытые порты терминалом – использовать в командном процессоре программу «Telnet». Также я понял, что пока всё периодически «виснет» ничего делать нельзя, и что нужно сначала уменьшить количество файлов, записанных на жёстком диске. Это было правильное решение, принятое после неоднократных попыток открыть настройки устройства WD My Cloud. Открытие настроек было необходимо для того, чтобы открыть доступ в него не только по протоколу FTP, но и по протоколу FTP – Telnet, но и по протоколу SSH, используя который можно осуществить всю настройку внешнего устройства.

Где-то на этой стадии начались то, что на языке программистов называется «Пляски с бубном». Из-за того, что устройство WD My Cloud постоянно зависало, до него невозможно было ни «достучаться», ни изменить его настройки, ни открыть протоколы. Вообще ничего не работало и не происходило.

После перезаписи с устройства на другой внешний диск около 400 Гб файлов и удаления их с устройства WD My Cloud оно, что называется, «задышало».

Далее нужно было разобраться во всех настройках, протоколах и командах. Первый этап – обращение к настройкам для открытия доступа по различным протоколам. В настройки устройства WD My Cloud можно попасть различными способами, я лично использовал программы WD Discovery и WD Access. В настройках входим в раздел «Сеть» и открываем там протоколы FTP и SSH.

Входим в настройки Виндоус и проверяем там наличие возможности использования программы Telnet. Ставим «галочку» в настройках для открытия этой программы.

Входим в Командный процессор Виндоус – в то, что ранее было старым добрым ДОСом. Для этого либо просто набираем cmd в командной строке, либо используем комбинацию клавиш «Виндоус» + “R”.

В командном процессоре набираем команду «telnet wdmycloud 80» (80 – номер порта, потом то же самое с портами 23 и22. Это – проверка на открытие портов по FTP.

Далее нам надо всё отрегулировать. Для этого надо зайти в устройство WD My Cloud по протоколу SSH программой Putty.

Входим в устройство, набираем команду top и видим все процессы.

Останавливаем ненужные процессы так, как написано выше в статье.

Добавить этот блог в друзья
Твиттер: https://twitter.com/MikhailOsherov

Фейсбук
ВКонтакте
Твиттер

GoodSync для Western Digital MyCloud NAS

GoodSync Server можно установить непосредственно на NAS-устройство.

Предоставляет файлы клиентам GoodSync быстро и эффективно:
* вам не нужен отдельный компьютер для доступа к файлам на NAS через SMB,
* дельта-копирование на уровне блока работает правильно,
* загрузка и загрузка выполняются намного быстрее, поскольку отсутствуют накладные расходы SMB.

Установка на новые NAS с пакетами

Текущая версия — 11.8.0 .

Поисковая модель вашего NAS:
* Откройте проводник Windows.
* Выберите [Сеть] из списка слева.
* Щелкните правой кнопкой мыши свой NAS и выберите [Свойства].
* Название вашей модели находится во второй строке раздела [Сведения об устройстве].
* Номер модели находится на следующей строке того же раздела.

OS 5 : Загрузите один из пакетов ниже (в зависимости от имени модели вашего устройства) в папку загрузок:
Загружаемый файл распространения должен точно соответствовать названию модели NAS.
Облако
MyCloud
MyCloud Зеркало
MyCloud EX2Ultra
MyCloud EX2100
MyCloud EX4100
MyCloud DL2100
MyCloud DL4100
MyCloud PR2100
MyCloud PR4100

OS 3 : Загрузите один из пакетов ниже (в зависимости от названия модели вашего устройства) в папку загрузок:
Загружаемый файл распространения должен точно соответствовать названию модели NAS.
MyCloud Зеркало
MyCloud Mirror Gen2
MyCloud EX2
MyCloud EX2100
MyCloud EX2Ultra
MyCloud EX4
MyCloud EX4100
MyCloud DL2100
MyCloud DL4100
MyCloud PR2100
MyCloud PR4100

Войдите в веб-интерфейс пользователя WDC NAS, набрав в браузере:
http: // 192.168.1.NN
, где 192.168.1.NN — это локальный IP-адрес вашего WD NAS, вы уже должны его знать.
Также необходимо знать UserId и пароль устройства WD NAS.

Введите Приложения .
Щелкните Установить приложение вручную .
Выберите загруженный .bin-файл в папке «Загрузки» на рабочем столе.
Подтвердите установку, сервер GoodSync будет установлен.

Щелкните приложение GoodSyncServer слева.
Нажмите кнопку Настроить .
Ваш браузер будет запущен по адресу http: //192.168.1.NN: 11000, который представляет собой веб-интерфейс GoodSyncServer.

Завершите настройку в веб-интерфейсе GoodSyncServer.
Войдите в свою учетную запись GoodSync Connect.
Активировать лицензию, если вы ее уже приобрели.

Установка на старые сети, до 2014 г.

Это только для опытных пользователей, так как требует использования командной строки и root-доступа.

SSH войдите в WD NAS как root.

Скачать самораспаковывающийся пакет GoodSync Server:
curl -L —output goodsync-linux-armv5_marvell-release.запустите https://www.goodsync.com/download/goodsync-linux-armv5_marvell-release.run

Запускаем скачанный установщик:
ш ./goodsync-linux-armv5_marvell-release.run

Используйте следующие рекомендуемые настройки:
* Каталог установки должен находиться на одном из HDD / томов, а не на / usr / bin
* Каталог ресурсов сервера может совпадать с каталогом установки
* Ответьте «y» на «Включить веб-интерфейс GsServer на порту 11000»
* Каталог журнала сервера должен находиться на одном из жестких дисков / томов, чтобы избежать проблем со свободным пространством

При запросе введите идентификатор пользователя и пароль своей учетной записи GoodSync Connect.
Если у вас еще нет такой учетной записи, вы можете ее создать (бесплатно)
в настольной версии GoodSync, используя «Инструменты -> Настройка GoodSync Connect».

Теперь GoodSync Server на WD NAS должен стать видимым для GoodSync и GoodSync Explorer.

Вы можете изменить настройки GsServer после установки, перейдя в
http: // ваш-NAS-IP-адрес: 11000
Используйте свои учетные данные GoodSync Connect для входа в систему.

Программа установки может не выполнить update-rc.d, если вы используете прошивку на основе Busybox.В этом случае используйте следующую команду для запуска GsServer вручную:
/etc/init.d/goodsync-server start

Установка на WD MyCloud (одинарный) Прошивка 2.xx

1. Войдите в NAS через SSH.

2. Удалите все предыдущие установочные файлы:
рм ~ / goodsync * .run

3. Загрузите специальный установщик для этой модели:
curl -L —output goodsync-wd-mycloud02.run https://www.goodsync.com/download/goodsync-wd-mycloud02.run

4. Запускаем установщик:
chmod + x./goodsync-wd-mycloud02.run
./goodsync-wd-mycloud02.run

5. Укажите в веб-браузере на настольном ПК / Mac
http: //: 11000 для завершения установки

6. Если в какой-то момент вы перезагрузите NAS, GoodSync Server не запустится автоматически, используйте эту команду, чтобы запустить его (через SSH):
/mnt/HD/HD_a2/goodsync/scripts/goodsync-server-run.sh start

Версия Новости

Новости версии NAS

Western Digital не исправит уязвимость, обнаруженную в старых устройствах хранения My Cloud OS3.

Владельцы сетевых устройств хранения (NAS) Western Digital могут столкнуться с еще одной проблемой безопасности на горизонте.После двух уязвимостей, которые хакеры использовали для удаленной очистки устройств My Book Live, журналист по безопасности Брайан Кребс опубликовал отчет об еще одной уязвимости нулевого дня, которая затрагивает продукты Western Digital, на которых установлено программное обеспечение My Cloud OS3 компании. Более того, не похоже, что будет официальное исправление для тех, кто не будет переходить на новое решение для хранения данных.

Ранее в этом году исследователи безопасности Радек Домански и Педро Рибейро обнаружили ряд слабых мест, которые позволяют злоумышленнику удаленно обновить устройство My Cloud OS3, чтобы добавить бэкдор.Эти двое говорят, что никогда не получали ответа от компании, когда пытались связаться с ней по поводу уязвимости. Western Digital объясняет свой ответ (или его отсутствие) одной из своих предыдущих политик.

«Полученная нами информация подтвердила, что задействованная исследовательская группа планировала раскрыть подробности уязвимости, и попросила нас связываться с ними с любыми вопросами», — сказал Кребсу представитель компании. «У нас не было вопросов, поэтому мы не ответили. С тех пор мы обновили наш процесс и отвечаем на каждый отчет, чтобы избежать подобных недоразумений снова.”

Хотя недостатка нет в новой My Cloud OS 5 от Western Digital, неясно, возвращалась ли компания когда-либо, чтобы устранить его в My Cloud OS3. Более того, компания больше не планирует поддерживать старое программное обеспечение. «Мы не будем предоставлять никаких дальнейших обновлений безопасности для прошивки My Cloud OS3», — говорится в сообщении Western Digital на странице поддержки от 12 марта 2021 г. «Мы настоятельно рекомендуем перейти на прошивку My Cloud OS 5. Если ваше устройство не соответствует требованиям для обновления до My Cloud OS 5, мы рекомендуем вам перейти на одно из других предложений My Cloud, поддерживающих My Cloud OS 5.”

Когда Engadget обратился к Western Digital, представитель компании сказал нам, что «есть исправление этой уязвимости — мы« пропатчили »OS3 с помощью OS 5». Они добавили: «My Cloud OS 5 — это крупный выпуск безопасности, который обеспечивает архитектурное обновление нашей старой прошивки My Cloud. Все продукты My Cloud, которые в настоящее время находятся в активной поддержке, имеют право на обновление My Cloud OS 5, и мы рекомендуем всем пользователям выполнить обновление как как можно скорее, чтобы воспользоваться последними исправлениями безопасности «.

Если у вас есть устройство, которое нельзя обновить до My Cloud OS 5, вы можете загрузить патч, разработанный Домански и Рибиро.Следует отметить, что вам нужно будет повторно применять его каждый раз при перезагрузке устройства. Вы также можете защитить свой накопитель My Cloud NAS, ограничив его доступ к Интернету.

Обновление 18:35 ET : Добавлен комментарий Western Digital.

Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой, независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получать партнерскую комиссию.

Еще один ткацкий станок нулевого дня для многих пользователей Western Digital — Krebs on Security

Некоторые из устройств хранения данных MyCloud от Western Digital. Изображение: WD.

Бесчисленное количество Western Digital Пользователи сетевых накопителей MyBook Live за последний месяц увидели удаленную очистку их сетевых накопителей MyBook Live из-за ошибки в линейке продуктов, которую компания прекратила поддерживать в 2015 году, а также из-за ранее неизвестной ошибки нулевого дня. Но есть не менее серьезный недостаток нулевого дня, присутствующий в гораздо более широком диапазоне новых сетевых устройств хранения Western Digital MyCloud , который останется не исправленным для многих клиентов, которые не могут или не будут обновляться до последней версии операционной системы.

Проблема заключается в ошибке удаленного выполнения кода, которая присутствует во всех сетевых устройствах хранения данных (NAS) Western Digital, работающих под управлением MyCloud OS 3 , операционной системы, поддержку которой компания совсем недавно прекратила.

Исследователи Радек Домански и Педро Рибейро первоначально планировали представить свои открытия на хакерском конкурсе Pwn2Own в Токио в прошлом году. Но всего за несколько дней до события Western Digital выпустила MyCloud OS 5 , которая устранила обнаруженную ими ошибку.Это обновление фактически свело на нет их шансы на участие в Pwn2Own, где требуется, чтобы эксплойты работали с последней прошивкой или программным обеспечением, поддерживаемым целевым устройством.

Тем не менее, в феврале 2021 года дуэт опубликовал это подробное видео на YouTube, в котором документируется, как они обнаружили цепочку слабых мест, которая позволяет злоумышленнику удаленно обновлять прошивку уязвимого устройства с помощью вредоносного бэкдора — используя учетную запись пользователя с низким уровнем привилегий, которая имеет пустой пароль.

Исследователи заявили, что Western Digital никогда не отвечала на их отчеты.В заявлении, предоставленном KrebsOnSecurity, Western Digital сообщила, что получила свой отчет после Pwn2Own Tokyo 2020, но на тот момент уязвимость, о которой они сообщили, уже была исправлена выпуском My Cloud OS 5.

«Полученная нами информация подтвердила, что задействованная исследовательская группа планировала раскрыть подробности уязвимости, и попросила нас связываться с ними с любыми вопросами», — сказал Western Digital. «У нас не было вопросов, поэтому мы не ответили. С тех пор мы обновили наш процесс и отвечаем на каждый отчет, чтобы избежать подобных недоразумений снова.Мы очень серьезно относимся к отчетам сообщества исследователей безопасности и проводим расследования, как только мы их получаем ».

Western Digital проигнорировала вопросы о том, была ли когда-либо устранена уязвимость, обнаруженная Домански и Рибейро, в OS 3. В заявлении, опубликованном на сайте поддержки компании 12 марта 2021 года, говорится, что компания больше не будет предоставлять дополнительные обновления безопасности для прошивки MyCloud OS 3.

«Мы настоятельно рекомендуем перейти на прошивку My Cloud OS5», — говорится в заявлении.«Если ваше устройство не соответствует требованиям для обновления до My Cloud OS 5, мы рекомендуем вам перейти на одно из других предложений My Cloud, которые поддерживают My Cloud OS 5. Более подробную информацию можно найти здесь». Список устройств MyCloud, которые могут поддерживать OS 5, находится здесь.

Но, по словам Домански, OS 5 является полностью переписанным ядром операционной системы Western Digital, в результате чего некоторые из наиболее популярных функций и функций, встроенных в OS3, отсутствуют.

«Это нарушило большую функциональность», — сказал Домански об OS 5.«Таким образом, некоторые пользователи могут не решить перейти на ОС 5.»

Понимая это, исследователи разработали и выпустили собственный патч, который исправляет обнаруженные ими уязвимости в OS 3 (патч необходимо повторно применять при каждой перезагрузке устройства). Western Digital сообщила, что ей известно о сторонних организациях, предлагающих исправления безопасности для My Cloud OS 3.

«Мы не оценивали такие исправления и не можем предоставить поддержку для таких исправлений», — заявила компания.

Отрывок из видео, на котором исследователи загружают свою вредоносную прошивку через удаленную уязвимость нулевого дня в MyCloud OS 3.

Домански сказал, что пользователи MyCloud на OS 3 могут практически устранить угрозу от этой атаки, просто убедившись, что устройства не настроены для удаленного доступа через Интернет. Устройства MyCloud упрощают пользователям удаленный доступ к своим данным, но при этом подвергаются атакам, как в прошлом месяце, которые привели к массовому уничтожению данных с устройств MyBook Live.

«К счастью для многих пользователей, они не открывают интерфейс для Интернета», — сказал он. «Но, глядя на количество сообщений на странице поддержки Western Digital, связанных с OS3, я могу предположить, что количество пользователей по-прежнему велико.Похоже, что Western Digital без какого-либо уведомления перешла на OS5, оставив всех пользователей без поддержки ».

Дэн Гудин по адресу Ars Technica имеет увлекательное глубокое погружение в другую ошибку нулевого дня, которая привела к массовой атаке в прошлом месяце на устройства MyBook Live, которые Western Digital прекратила поддерживать в 2015 году. В ответ на отчет Гудина Western Digital признала, что уязвимость была включена разработчиком Western Digital, который удалил код, который требовал действительного пароля пользователя, прежде чем разрешить заводские сбросы.

Столкнувшись с негативной реакцией недовольных клиентов, Western Digital также пообещала предоставить пострадавшим клиентам услуги по восстановлению данных, начиная с этого месяца. «Клиенты MyBook Live также будут иметь право на программу обмена, чтобы они могли перейти на устройства MyCloud», — написал Гудин. «Пресс-секретарь заявила, что услуга восстановления данных будет бесплатной».

Если злоумышленники сумеют воспользоваться этой ошибкой OS 3, Western Digital вскоре может оплатить услуги по восстановлению данных и обмены для гораздо большего числа клиентов.

Виджет Adobe Analytics My Cloud Home

My Cloud Home Загрузки

Установите WD Discovery для Windows: Обновления продукта для WD Discovery
Щелкните здесь, чтобы увидеть информацию о версии
Описание
WD Discovery позволяет загружать и обновлять другие приложения WD, такие как приложение WD Security, WD Backup и WD Drive Utilities, а также узнавать о программном обеспечении от партнеров WD.
Поддерживаемые операционные системы
Windows 10 32/64-битные версии
Windows 8.1 32/64-битные версии
Windows 7 32/64-битные версии
Инструкции
Распакуйте файл в папку и дважды щелкните файл .exe, чтобы установить

Установите WD Discovery для Mac: Обновления продукта для WD Discovery
Щелкните здесь, чтобы увидеть информацию о версии
Описание
WD Discovery позволяет загружать и обновлять другие приложения WD, такие как приложение WD Security и WD Drive Utilities, а также узнавать о программном обеспечении от партнеров WD.
Поддерживаемые операционные системы
macOS 11 (Big Sur)
macOS 10.15 (Catalina)
macOS 10.14 (Mojave)
macOS 10.13 (High Sierra)
macOS 10.12 (Sierra)
OS X 10.11 (El Capitan)
OS X
OS X 10,10 (Йосемити)
Инструкции
Дважды щелкните файл .dmg и дважды щелкните WD Discovery.

Текущая прошивка: Обновление продукта для My Cloud Home
Что нового!
Автоматическое обновление прошивки на My Cloud Home
Прошивка устройства обновляется по беспроводной сети.
Когда новая прошивка станет доступной, она будет автоматически загружена на устройство с уведомлением, отправленным владельцу устройства.
Исходный код GPL для My Cloud Home: Размер файла: 1,3 ГБ
Версия: 7.15.0-160, 7.14.0-130, 7.13.1-163, 7.13.0-160, 7.12.1-170, 7.12.0-164
Дата выхода: 29.04.2021 (7.15.0-160), 01.03.2021 (7.14.0-130), 01.02.2021 (7.13.1-163), 19.01.2021 (7.13.0-160), 30.11.2020 ( 7.12.1-170), 06.10.2020 (7.12.0-164)
* Важное примечание. Функциональность My Cloud Home доступна только в 64-разрядных операционных системах.
Имя файла
* GPL_MCH_7.15.0-160_20210429.tar.xz Скачать
* GPL_MCH_7.14.0-130_20210301.tar.xz Скачать
* GPL_MCH_7.13.1-163_20210201.tar.xz Скачать
* GPL_MCH_7.13.0-160_20210119.tar.xz Скачать
* GPL_MCH_7.12.1-170_20201130.tar.xz Скачать
* GPL_MCH_7.12.0-164_20201006.tar.xz Скачать
My Cloud Home REST SDK Исходный код GPL: Размер файла: 90 МБ — 210 МБ
Версия: 2.9.0-1345, 2.9.0-1149, 2.8.0-1148, 2.8.0-1057, 2.8.0-839
Дата выхода: 11.05.2021 (2.9.0-1345), 01.03.2021 (2.9.0-1149), 01.02.2021 (2.8.0-1148), 19.01.2021 (2.8.0-1057 ), 30.11.2021 (2.8.0-839)
Имя файла
restsdk-gpl-sources-2.9.0-1345.tgz Скачать
restsdk-gpl-sources-2.9.0-1149.tgz Скачать
restsdk-gpl-sources-2.8.0-1148.tgz Скачать
restsdk-gpl-sources-2.8.0-1057.tgz Скачать
restsdk-gpl-sources-2.8.0-839.tgz Скачать
Инструкции
Загрузите файл .tgz.
Извлеките из файла исходный код GPL.

Имя файла
* GPL_MCH_7.15.0-160_20210429.tar.xz	Скачать
* GPL_MCH_7.14.0-130_20210301.tar.xz	Скачать
* GPL_MCH_7.13.1-163_20210201.tar.xz	Скачать
* GPL_MCH_7.13.0-160_20210119.tar.xz	Скачать
* GPL_MCH_7.12.1-170_20201130.tar.xz	Скачать
* GPL_MCH_7.12.0-164_20201006.tar.xz	Скачать

Имя файла
restsdk-gpl-sources-2.9.0-1345.tgz	Скачать
restsdk-gpl-sources-2.9.0-1149.tgz	Скачать
restsdk-gpl-sources-2.8.0-1148.tgz	Скачать
restsdk-gpl-sources-2.8.0-1057.tgz	Скачать
restsdk-gpl-sources-2.8.0-839.tgz	Скачать

My Cloud Home Технические характеристики

Модель #	Интерфейс	Емкость	Операционная система
WDBVXC0080HWT	Gigabit Ethernet, USB 3.0	8 ТБ	Windows® / Mac®
WDBVXC0060HWT	Gigabit Ethernet, USB 3.0	6 ТБ	Windows® / Mac®
WDBVTXC00abit Ethernet 3.0 TB	Windows® / Mac®
WDBVXC0030HWT	Gigabit Ethernet, USB 3.0	3 ТБ	Windows® / Mac®
WDBVXC0020HWT	WDBVXC0020HWT G8 329

Полное облачное программное обеспечение для управления отелем

Могу ли я интегрировать все гостиничные модули с mycloud и полностью перенести свой отель в облако?

Да, mycloud — единственное и полное облачное решение для отелей.Это интегрированное решение с облачными модулями, такими как программное обеспечение для управления недвижимостью, точки продаж, менеджер каналов, банкеты, инвентарь, калькуляция расходов на еду и напитки, бэк-офис, центральная система бронирования, центральная информационная система управления и многое другое. Вы можете получить доступ к своей собственности из любого места и в любое время.

Если мне не нравится mycloud — как долго мне нужно оставаться с вами?

Цена — важный аспект, но не менее важным (и часто забываемым) является политика отмены. Большинство поставщиков заставляют вас платить солидную предоплату, а затем ограничивают вас многолетней поддержкой или пакетом обновлений.Такие контракты приносят пользу продавцу, но не отелю. В mycloud мы руководствуемся простой философией: если вам нравится наша система и она помогает вам в достижении ваших целей, вы останетесь с программным обеспечением mycloud для отелей. Если вы по какой-либо причине недовольны, вы измените или отмените — с уведомлением за один месяц. Мы хотим, чтобы вы оставались нашим клиентом, поэтому месяц за месяцем будем стремиться к тому, чтобы вы были довольны.

Как программное обеспечение mycloud для отелей может помочь мне полностью автоматизировать операции отеля?

mycloud — это универсальное, простое и самое мощное облачное программное обеспечение для отелей, которое может использоваться каждым отделом отеля для управления его операциями и автоматизации процессов, система интегрирована с другими ценными системами, предлагающими более 175+ интерфейсов и предоставляет более 350 отчетов.Экосистема mycloud помогает вам управлять всем, от стойки регистрации отеля до создания пробного баланса.

Поддержка — большая проблема для меня — как mycloud предоставляет поддержку?

Мы создали отмеченное множеством наград программное обеспечение mycloud для отелей, которое отвечает высочайшим стандартам надежности и простоты использования. Но мы знаем, что если что-то работает не так, как вы ожидаете, действительно имеет значение только один аспект: быстрое и компетентное решение проблемы. Итак, если вы или ваши сотрудники столкнулись с трудностями при использовании программного обеспечения mycloud, компетентный инженер службы поддержки готов помочь — 24 часа в сутки / 7 дней в неделю.Наши сотрудники службы поддержки могут даже удаленно предоставить доступ к вашему экрану, чтобы помочь выявить проблему и решить ее.

Как я могу начать использовать mycloud PMS?

Вы можете начать с 30-дневной бесплатной пробной версии, которую мы предлагаем. Профессиональные услуги, такие как обучение, помощь при начальной настройке, настройка, перенос данных, при необходимости, оплачиваются по почасовой или проектной ставке. Кроме того, здесь нет никаких скрытых платежей. Цена включает бесплатную круглосуточную поддержку и все обновления программного обеспечения. Здесь вы можете создать пробную учетную запись.

Невероятно полезное устройство, но только в правильных руках — Technology News, Firstpost

Анируд Региди 9 января 2018 г. 21:04:52 IST

Управление домашним хранилищем всегда было проблемой . Проблема в том, и я, конечно, не одинок в этом, что у меня есть дом, заполненный электроникой, и нет централизованного способа обмена данными между ними.

На данный момент у меня есть два настольных ПК, один ноутбук с Windows, два MacBook, Xbox One S и шесть телефонов.Обмен данными между всеми этими устройствами — это черт возьми. Я могу использовать флеш-накопитель, но когда я пересылаю большие файлы, это происходит слишком медленно. Резервное копирование этих устройств — также сложный процесс. Могу ли я переходить с устройства на устройство с жестким диском и создавать резервные копии файлов по отдельности? А телефоны? Все данные разбросаны по личным устройствам каждого, и лишь немногие из них имеют достаточно места для хранения более одной резервной копии. Например: Как сделать резервную копию моего iPhone с 256 ГБ памяти на MacBook Pro 128 ГБ?

Накопитель WD MyCloud сложно настроить, но он очень полезен после завершения

Самая большая проблема — обмен фотографиями.С таким количеством устройств невозможно собрать все в одном месте для всей семьи.

До сих пор моим решением было использование одного из компьютеров для удовлетворения всех моих потребностей в хранении данных. Мне пришлось настроить общие сетевые ресурсы, к которым может получить доступ каждый, а также убедиться, что компьютер работает круглосуточно и без выходных. Это не так просто, как кажется, потому что такая установка действительно работает только на других ПК с Windows. Доступ с Mac и смартфонов возможен, но это не так просто, требуются специальные приложения и несколько прыжков.

Хотя это было функциональное решение, оно все еще проблематично. Даже такая простая вещь, как потоковая передача моей библиотеки фильмов iTunes, требует настройки.

Одно из наиболее очевидных решений этой проблемы — приобрести NAS (сетевое хранилище). По сути, это крошечный компьютер, подключенный к вашей сети и обрабатывающий данные. Это, безусловно, кажется отличным вариантом, и я скоро попробую его, но он относительно дорогой и стоит столько же, сколько дешевый компьютер.

Альтернативой, которую я нашел весьма интересной и более соответствующей моим потребностям, был WD MyCloud.Я хотел испытать это на себе и вызвал WD для обзора. Они охотно согласились — у технического журналиста есть свои преимущества!

Проведя месяц с аппаратом, вот мои мысли.

Начальная настройка

Первое, что вам нужно знать о WD MyCloud, — это то, что это не традиционный внешний жесткий диск. Это не устройство, которое вы подключаете к ПК или ноутбуку и переносите на него файлы. Вы не носите это с собой, когда переходите с места на место.

Варианты устройств MyCloud предлагают до 8 ТБ хранилища.

Как следует из названия, думайте о MyCloud как о своем маленьком персональном облачном хранилище. Установите его где-нибудь в доме, подключите к маршрутизатору / сетевому коммутатору и забудьте, что он физически существует. При правильной настройке все ваши данные будут доступны из любой точки мира и на любом устройстве, и вам больше не придется об этом думать.

Подключить устройство MyCloud к моему маршрутизатору было так же просто, как подключить прилагаемый кабель Ethernet к устройству и моему маршрутизатору, но именно здесь начинается настоящая проблема.

Процесс установки, заявленный WD на коробке, состоит из трех этапов. Однако все гораздо сложнее. Процесс начальной настройки только инициализирует устройство и настраивает подключенный к сети концентратор хранения, который невидим для ваших устройств, если вы не знаете, что делаете.

Как опытный пользователь, я знал, что мне нужно настроить общие сетевые ресурсы, создать несколько учетных записей пользователей, по одной для каждого человека в доме, и отдельную гостевую учетную запись. Я знаю, что мне нужно исправить его IP, назначить уровни привилегий для учетных записей и т. Д.

Невозможно, чтобы обычный пользователь знал, как это сделать, и мне бы очень хотелось, чтобы сообщения WD по этому поводу были более ясными. Обычный пользователь не будет знать об опасностях предоставления всем прав администратора, защиты учетной записи и т. Д.

Далее, накопитель поддерживает несколько функций, включая возможность размещения сервера DLNA, вашей библиотеки iTunes и т. Д. Нет простого способа включить что-либо из этого.

Вернее, включить это очень просто, но только если вы знаете, что делаете.

Где компьютерщик, когда он нужен?

Я не буду утомлять вас подробностями процесса настройки. Если вы достаточно компетентны, чтобы знать, что такое кабель CAT6 и как настроить общие сетевые ресурсы, вы будете достаточно компетентны, чтобы выполнить настройку самостоятельно. Если все вышеперечисленное — тарабарщина, то любые инструкции, которые я даю, также будут тарабарщиной.

На задней панели вы найдете порт Gigabit Ethernet и порт USB 3.0

После настройки моя домашняя среда хранения выглядела примерно так:

— Все устройства, которым требуется доступ к данным на накопителе MyCloud, теперь могут обращаться к нему через домашнюю сеть.

— Все MacBook теперь автоматически сохраняют свои данные на накопитель MyCloud.

-Фильмы и музыка, хранящиеся в iTunes, теперь доступны каждому.

— Все iPhone теперь делают резервную копию на накопитель MyCloud.

-Все фотографии доступны из любого места для всех членов моей семьи.

-Гости могут получить доступ к ограниченной коллекции фотографий, музыки и фильмов.

-Загрузки автоматически идут на диск MyCloud.

— Xbox One S может получить доступ к медиатеке и теперь может транслировать фильмы на телевизор в любое время.

— Я буду получать оповещения по электронной почте, когда что-нибудь случится с накопителем MyCloud, даже если отключится электричество.

С помощью этого единственного устройства и нескольких дней работы я значительно упростил использование данных в моем доме и сделал его удобным для использования и доступа к хранилищу данных с минимальными усилиями. В качестве бонуса MyCloud потребляет часть энергии, потребляемой моим компьютером, поэтому мой счет за электроэнергию не будет огромным.

Мне все еще потребовалось несколько дней, чтобы разобраться во всех неполадках в системе, но, разобравшись, легко забыть, что устройство вообще существует.

Поскольку я использую довольно модное сетевое оборудование, скорость была потрясающей. Скорость передачи данных легко достигает 90 Мбит / с по локальной сети и 50 Мбит / с по Wi-Fi. После настройки устройство работало как шарм. Никаких случайных перезагрузок, проблем с подключением и прочего не было. Он работал надежно и доставлял по требованию. Один из моих коллег, владеющий аналогичным устройством MyCloud, жаловался, что возможность передачи файлов через USB на устройстве была ненадежной и что у него возникли проблемы с передачей файлов на устройство. Проблема в том, что нет четкого индикатора того, что файлы передаются, и нет сообщений об ошибках, когда что-то идет не так.Он понял, что все не в порядке, только когда он поискал конкретный файл и обнаружил, что папка пуста. Однако у меня не было проблем с передачей файлов, и, возможно, это было разовое событие. Что, как говорится. Пользовательский интерфейс устройства, безусловно, мог бы быть более понятным с его сообщениями.

Одна вещь, которая беспокоит меня с MyCloud, заключается в том, что вам все равно понадобится еще один блок хранения, чтобы у вас была резервная копия данных в MyCloud. Сложить все яйца в одну корзину, так сказать, никогда не является хорошим делом.Если все данные хранятся в MyCloud и вы потеряете MyCloud, вы потеряете все свои данные.

К счастью, WD предоставляет функцию «точки сохранения», которая упрощает настройку резервного копирования данных по расписанию на другой USB-накопитель или в сетевое хранилище. Мне только жаль, что MyCloud был многодисковым устройством со встроенным резервированием для защиты от потери данных, но по его предложенной цене я не могу жаловаться, а он уже так много делает.

Заключение

Как опытный пользователь, я влюблен в то, что может предложить WD MyCloud.Это идеальное обновление по сравнению с обычным портативным жестким диском и упрощает использование данных. Он также оказался в высшей степени надежным, что важно при работе с нашими хранилищами ценных данных. WD MyCloud — это апгрейд обычного жесткого диска. Он не такой мощный и многофункциональный, как обычный NAS, но в этом нет необходимости и он намного дешевле.

Цена очень разумная. Жесткий диск на 4 ТБ обойдется вам примерно в 10 000 рупий. Полная установка NAS обойдется вам примерно в 30 000 рупий.WD MyCloud, версию на 4 ТБ, которую я тестировал, можно купить за за около 13 000–14 000 рупий . Я думаю, что 3000 рупий за улучшение домашнего хранилища — это разумно.

Моя настоящая проблема с приводом, которую легко исправить, — это проблема, с которой первоначальная установка столкнется с обычными домашними пользователями. Если я отдам MyCloud отцу, он не будет знать, что с ним делать.

Не все будут знать, как правильно настроить устройство, и еще меньше людей узнают о «передовых методах», когда речь идет о сетевой безопасности.А кто будет сидеть и настраивать все остальные устройства в доме для подключения к MyCloud? Первая установка была для меня проектом на выходных, и я не могу представить, как будет выглядеть этот процесс для тех, кто не слишком гик.

Подумайте об этом так: покупая кондиционер, вы не собираетесь настраивать его самостоятельно. Инженер выскочит, осмотрит вашу комнату и при необходимости установит устройство. Затем он расскажет вам о функциях и объяснит, как использовать устройство.Вам не нужно знать, как установить кондиционер или даже как он работает. Как обычный пользователь, вас беспокоит только то, что он охлаждает вашу комнату и что им легко управлять. Если этого не произойдет, вам это не понравится.

Это тот опыт, который должен сопровождать покупку WD MyCloud, и это единственный способ, которым он когда-либо станет массовым. В идеальном мире мне бы хотелось, чтобы к нам подошел инженер, помог с первоначальной настройкой и настроил все мои устройства по мере необходимости. Если я куплю это для бабушки, мне не придется идти к ней домой, чтобы помочь с установкой.

WD MyCloud — отличное устройство, которое может изменить ваш подход к домашнему хранилищу. Это также совершенно новый класс устройств, потенциал которых сильно затруднен из-за неинтуитивно понятного процесса настройки. Для устройства, которое позиционируется как массовое, ориентированное на потребителя устройство, входной барьер просто слишком высок. Это отличный продукт, который может просто исчезнуть из-за отсутствия надлежащей поддержки.

Еще один день, еще одна брешь в безопасности WD

После того, как уязвимость системы безопасности привела к удалению данных некоторых владельцев NAS WD, в других устройствах WD была обнаружена новая уязвимость (через KrebsOnSecurity ).Уязвимость, обнаруженная исследователями безопасности Педро Рибейро и Радеком Домански, по-видимому, присутствует на устройствах Cloud OS 3, а не в новой Cloud OS 5, которую WD недавно выпустила в качестве обновления. Проблема в том, что, по словам Рибейро и Домански, многим пользователям WD не нравится новая версия. Это потому, что в нем отсутствуют определенные функции и возможности, которые были доступны в Cloud OS 3. WD заявила, что не будет обновлять Cloud OS 3 патчами безопасности.

Также существует вероятность, что некоторые пользователи не смогут перейти на Cloud OS 5.Согласно странице поддерживаемых устройств WD, обновленное программное обеспечение недоступно для MyCloud EX2, EX4 или некоторых версий My Cloud и My Cloud Mirror.

Если у вас есть устройство, которое не может быть обновлено до Cloud OS 5, WD советует обновить его до версии, которая может быть обновлена. Другой вариант, согласно заявлению, предоставленному WD для Comparitech в прошлом году, — это отключить удаленный доступ к приборной панели устройства.

Хакер потенциально может заблокировать ваше сетевое хранилище

Исследователи обнаружили, что они могут попасть в устройство Cloud OS 3, удаленно обновив его модифицированной прошивкой.Функциональность обновления прошивки должна быть доступна только для аутентифицированных пользователей, но они смогли обойти это, потому что на NAS, по-видимому, есть пользователь с пустым паролем, который они могли использовать для аутентификации в некоторых случаях.

Их версия эксплойта позволяет им выполнять команды на NAS, но другие версии могут использоваться для любого числа гнусных целей. Кроме того, поскольку взлом использует функцию обновления прошивки, хакер может целенаправленно или даже случайно заблокировать устройство.Исследователи создали свой собственный патч безопасности, но его нужно повторно применять к устройству при каждой перезагрузке. Вы можете увидеть более подробную информацию об этом в видео, которое они сделали с объяснением использования эксплойта.

Хотя уязвимость, обнаруженная исследователями, кажется особенно вопиющей, она может быть не единственной — в сообщении WD, рекомендовавшем людям перейти на Cloud OS 5, говорится, что она защищает от целых классов атак.

Mycloud: ‎App Store: WD My Cloud

В устройствах MyCloud компании Western Digital нашли бэкдор — «Хакер»

В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня

Сетевой накопитель WD My Cloud EX2 Ultra:

Содержание

Комплект поставки

Внешний вид

Конструкция и аппаратные характеристики

Сборка и первоначальная настройка

Возможности прошивки

Дополнительные пакеты и фирменные программы

Тестирование

Заключение

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра / Хабр

Обзор WD My Cloud Home

# Вскрытие покажет

# В поисках утраченного диска

# Призраки фирменных утилит

# Встроенные сервисы

# Тестирование

# Замеченные особенности

# Преимущества

# Итоги

Популярные жесткие диски WD MyCloud оказались уязвимы с 2014 года

Как победить WD MY Cloud. Записки компьютерного чайника.

GoodSync для Western Digital MyCloud NAS

Установка на новые NAS с пакетами

Установка на старые сети, до 2014 г.

Установка на WD MyCloud (одинарный) Прошивка 2.xx

Версия Новости

Western Digital не исправит уязвимость, обнаруженную в старых устройствах хранения My Cloud OS3.

Еще один ткацкий станок нулевого дня для многих пользователей Western Digital — Krebs on Security

Виджет Adobe Analytics My Cloud Home

Обновления продукта для WD Discovery

Описание

Поддерживаемые операционные системы

Инструкции

Обновления продукта для WD Discovery

Описание

Поддерживаемые операционные системы

Инструкции

Обновление продукта для My Cloud Home

Что нового!

Автоматическое обновление прошивки на My Cloud Home

Инструкции

Полное облачное программное обеспечение для управления отелем

Могу ли я интегрировать все гостиничные модули с mycloud и полностью перенести свой отель в облако?

Если мне не нравится mycloud — как долго мне нужно оставаться с вами?

Как программное обеспечение mycloud для отелей может помочь мне полностью автоматизировать операции отеля?

Поддержка — большая проблема для меня — как mycloud предоставляет поддержку?

Как я могу начать использовать mycloud PMS?

Невероятно полезное устройство, но только в правильных руках — Technology News, Firstpost

Еще один день, еще одна брешь в безопасности WD

Добавить комментарий Отменить ответ