Aktuellt

Kapten stoppade order om amerikanskt kärnvapenanfall under Kubakrisen 1962

Under Kubakrisen 1962 mottog en kärnvapenbas på Okinawa order om att avfyra sina kärnvapen. Ordern bekräftades, men ansvarigt befäl kapten W...

2021-06-25 10:37

Western Digitals My Book-NAS:ar raderar allt data efter misstänkt dataintrång

De bland privatpersoner väldigt populära och ofta topprankade nätverksdiskarna (NAS) My Book från Western Digital (WD) håller just nu på att helt fjärraderas och fabrikåterställas efter ett misstänkt dataintrång i WD:s molntjänst. WD rekommenderar att man kopplar ur sin NAS tills vidare för att undvika att förlora allt data.
Brandvägg, ej Western Digital
WD My Book håller alltså på att blåsas helt rena världen över, för att sedan inte längre vara åtkomliga via lösenord rapporterade först (?) Bleeping Computer. Läs även artikeln hos Ars Technica. Användarna använder oftast tjänsten WD My Book Live för att även kunna komma åt sina hemmalagrade filer över Internet, och det verkar vara den vägen som allt nu raderas.

Orsaken är i grunden okänd och WD rekommenderar alla att koppla ur sin NAS:ar tills vidare. Det kan förstås vara en bug och inte ett dataintrång. Oavsett är det nog dålig stämning hos företaget just nu. Och i USA kan det bli bra stämningar i rätten. Tillägg: Det är antagligen denna bugg, publicerad sedan 2019 som nu utnyttjas. NAS:arna har inte patchats för buggen, trots att det gått två år, vilket kanske gör att ansvaret landar på WD, förstås beroende på vad som står i användaravtalen.

WD My Book är väldigt populär bland privatpersoner, kostar från ungefär 1500:- SEK för 4 TB data och som namnet antyder är den vertikalt formad ungefär som en bok och kan t ex ställas i en bokhylla.

NAS:arna används förstås ofta för backup eller rent av som primär lagring av hela familjehistoriken i form av filmer och privata foton. Extra seriösa användare kör väl dessutom någon form av RAID-setup där man lagrar innehållet dubbelt eller trippelt på flera enheter, för att undvika förluster av data om en av enheterna går sönder. 

Nu har eventuellt samtliga raderats.

Det kan vara en svettig midsommar för en del just nu. Digital prepping kan idag vara allt viktigare för allt fler i takt med att det mesta vi kör bara sparas digitalt.

Passa på att se över att era backuplösningar fungerar medan ni ändå är igång, och se till a tt rotera ut era eventuella fysiska backuper från bostadshuset medan ni ändå är igång. Någon läsare som inte ska önskas glad midsommar just nu?
Nedan följer läsarkommentarer. Dessa är inte en del av det redaktionella innehållet och är respektive kommentators ansvar. Kommentatorer som följer kommentarsreglerna kan bli vitlistade, annars raderas kommentarerna automatiskt. Vitlistning sker ungefär en gång i veckan och raderade kommentarer kan då återpubliceras.

33 kommentarer:

  1. Använder både hängsle och livrem och lite till.
    Lagrar i två moln, Google foto/drive samt Microsoft Onedrive...samt även raidade 8tb diskar...som är My book...nu urkopplade.

    Förlorade 60-70% av familjens digitala bilder på Google Drive för 4-5år sedan efter misstag från mig.
    En halvfärdig omstrukturering av bilderna på datorn lästes upp till Drive och skrev över. Då hade jag "bara" EN molnbackup och ingen egen disk backup. Dock hade jag kanske 80%-90% av de "förlorade", de älsta, bilderna nedbrända på DVD.
    Har förmodligen också "backup" från ett par av de år som är som tommast på en gammal Asus Androidplatta från 2011. Körde då SD-kort i kameran med inbyggd WIFI så bilder lästes över automatiskt till plattan automatiskt när man återvände till "basen". Dock hade ASUS en "egen" USB-anslutning för laddning/överföring och den sladden är borta...söker nu en på Ebay.

    SvaraRadera
    Svar
    1. Ouch.

      Tre molntjänster och två fysiska backuper, varav en roteras till bankfack oregelbundet. Skulle eventuellt vara bättre att skaffa en brandsäker databox och rotera oftare lokalt istället.

      Radera
    2. Bygg din egen NAS och kör unraid. Färdigbyggda är skit.

      Radera
  2. 6 år efter sista uppdatering.

    SvaraRadera
    Svar
    1. Precis, det tycks vara den här buggen upptäckt 2018 som utnyttjas.

      https://nvd.nist.gov/vuln/detail/CVE-2018-18472

      Radera
    2. För att utnyttja det hålet så måste RAID:en vara konfigurerad till att ha åtkomst från Internet, samt att förövaren måste veta RAID:ens IP-adress och portnummer.

      När man har enheter anslutna till INternet skall man därför aldrig använda default portnummer. Dessutom blockera "portscanning" i ens brandvägg.

      "It can be triggered by anyone who knows the IP address of the affected device.."

      Radera
  3. Bloody hell!
    Visar återigen på vikten av redundans och diversifiering i backup-lösningen, men även varför återställning måste övas med regelbundenhet.
    Har själv en otäck mängd data i LaCies legobitar till hdd, där strömförsörjningen försvunnit i någon flytt. Sensmoralen är ju att man inte skall slänga sladdar...

    SvaraRadera
    Svar
    1. Go team sladd men kan ju bara ta ut disken och in i en stationär alt skaffa billigt skal med sata till usb

      Radera
    2. Tyvärr har jag dålig erfarenhet av usb-diskar som varit liggande några år. Testade att plugga in dessa och ingen fungerade. Tror nog de måste hållas igång för att inte degenerera. Kör NAS+Google Drive. Funderar på hur man ska hantera familjebilder på riktigt lång sikt. En dag ska stafettpinnen lämnas över och då gäller det att ens arvingar förstår att rädda över bilderna annars raderar Google allt när fakturan inte längre betalas. Kanske Google inte längre finns och bilderna är borta den vägen eller ingen känner till NAS-lösenordet och den slängs på tippen.

      Radera
  4. Har ingen bra erfarenhet av WD. Alla bilder ifrån att barnen var små och åtta år framåt ligger på en kraschad WD Red hårddisk. Slarvigt av mig så klart. Känner någon till nåt specialistbolag som kan rädda delar av datan. Så jag intresserad av vem och prisuppskattning.

    SvaraRadera
    Svar
    1. Är det fel på själva hårddisken?

      Radera
    2. Precis den kraschade nog vid en av alla mina flyttar. Jag plockade ut hårddisken ur NAS:en och försökte i linuxmiljö gör nån slags rescue/recovery, men jag lyckades inte, den verkar haka upp sig i vissa sektorer.

      Är ingen expert på detta, samt har dåligt tålamod. Kan jag få tillbaka datan, så kan jag tänka mig att betala mycket. Kanske 100k, värdefulla minnen i form av bilder och videos. Korkat av mig som inte hade nån backup

      Radera
    3. Ja, det skall finnas ett gäng bolag. Bla här i Stockholm.

      Radera
    4. Stockholm låter dyrt. Har du någon uppskattning över vad det kan kosta?

      Radera
    5. Googlade lite och hittade bl a Aurora och Plexdata. Det finns bla något företag som har återskapat data efter brand mm. Så det finns.

      Men WD REd, användes den som en primärdisk då? En del av dessa serier har haft dåliga batchar. Men också ibland används lite fel eller datorer som av olika anledningar startat/parkerat dem lite för ofta.
      WD Green skall tex INTE köras som primärdisk.
      WD Red är ju mer NAS. Men det vet du säkert.

      Radera
    6. Ingen aning. Plexdata såg även ut att finnas i Malmö. Men som sagt. Googla och ring runt.
      Plus det beror såklart på vad det är för fel. Det låter ju som din disk är intakt, inte nedbränd eller böjd mm.

      Radera
    7. Jag skulle bli förvånad om det skulöe kosta 100k dock.
      Men du nämner en viktig sak. Allt pyssel med hårddiskar kräver tålamod. Snabbt går det sällan.

      Radera
    8. Tack jag ska kolla med dessa företag.
      NAS:en var en billig WD (Western Digital) My Cloud. Vill minnas hårddisken var red iaf. Men läste lite om just dessa, och dessa var rätt kända för att krascha helt.
      Trevlig midsommar!

      Radera
    9. https://www.ibas.com
      Dessa är de kända inom it branschen, jag har anlitat dem vid jobb relaterade ’data räddningar’.

      Radera
    10. Tack John för tips. Trevlig midsommar 🥂

      Radera
  5. Nätverksanslutna diskar som har backup på separata diskar i brandsäkert skåp. Backup görs vid behov, dvs vid påfyllning av nätverksdiskarna. Molntjänster används inte över huvud taget, då det är Satans påfund.

    SvaraRadera
  6. www.ibas.com är ett av de mer kända.

    SvaraRadera
  7. För lite mer än en vecka sen fick jag en uppdatering på mobilen, en Android av senaste modell (Samsung 5G) som hade ett par hundra bilder i sig före uppdateringen, nu är den lika ren som när den inköptes dvs. varenda bild borta. I mitt fall gör det inget då det mestadels bara var tekniska kom-i-håg-bilder, det som ska sparas är redan flyttat till lokal lagring så det är inte enbart NAS som kan drabbas av dataförlust.

    SvaraRadera
    Svar
    1. Aj då, då hamnade telefonen i nåt state där den ansåg sig blåsa hela user-partition. Dåligt av Samsung och trist för dig.

      Radera
    2. Dom flesta med hela familjealbumet i fånen vet nog inte om att det är det absolut sämsta stället att lagra bilder man vill ha kvar i, jag är ju så "gammal och omodern" så ska något sparas till eftervärlden utgår jag från att det bästa sättet är papperskopior och är medveten om att det finns inget 100% säkert sätt eller ställe att förvara dom på ens i fysisk form. Saker utom personlig kontroll händer, tha`ts it liksom.

      Radera
  8. Kör trueNAS med Nextcloud för access till filerna. Gör årlig säkertskopia som sparas i brandsäker box. Rimlig kostnad och säkerställer att man inte är beroende av tredjepart för sina filer. Kör själv på begagnad serverhårdvara med det är lite overkill. Men går enkelt att sätta upp på en gammal PC och diskspegling görs mjukvarumässigt så behövs inga dyra raidkort. Rekommenderas starkt för de som tar sin filförvaring på allvar. Och en server som står och snurrar måste man ju ändå ha för sin Homeassistant installation :)

    SvaraRadera
    Svar
    1. Proxmox rekommenderas starkt för att kunna köra individuella VM maskiner för respektive funktion så är det lättare att hålla alla installationer uppdaterade och därmed lite säkrare.
      När ni ändå är igång skall en lokal Bitwarden för era lösenord detta måste dock ligga i Docker vilket känns sådär ur säkerhetssynpunkt men alternativet att ha dåliga lösenord är sämre.

      Radera
  9. Köper 4TB usb stickor och kopierar det viktigaste och lägger i morsans kassavalv. Tidigare brände till dvd.

    SvaraRadera
    Svar
    1. Kassaskåp menar jag.

      Radera
    2. Sämsta du kan göra. Moderna USB-stickor består av de allra sämsta flashminneschippen som är långsamma och läcker elektrisk laddning, dvs tappar data. Kan hända på bara några månader. Det är disketter i modern skepnad. Fortsätt bränn på skiva istället, helst RW-skivor, och gärna M-disc.

      Radera
  10. inaktuell artikel, det var flera år sedan och en helt annan disk...................

    SvaraRadera
  11. Scary. Får mig att inse att jag förlitar mig lite för mycket på mitt Readynas och dess snapshots i kombination med molnbackup och extern disk som uppdateras allt för sällan.

    Tidigare körde jag med dubbla Readynas som speglade varandra men hade inte tänkt tanken att något liknande WD-fiaskot kunde hända.

    SvaraRadera
  12. IBAS är välkända för datarekonstruering.

    Om en hårddisk strular – låter och har återkommande problem att läsa – så ska den genast tas ur bruk, för risken är mycket stor att skadorna blir värre för varje minut den är igång.

    Hårddiskar som sitter i färdiga paket för extern användning (externa hårddiskar) tillhör andrasorteringen och når inte upp till kvalitén som lösa hårddiskar för internt bruk (i en dator) har. Dock är jag osäker på om det även gäller NAS-apparater. WD Red marknadsförs ju som något mer professionellt, men har ändå en strulig historik. Hittade bl a detta Western Digital admits 2TB-6TB WD Red NAS drives use shingled magnetic recording

    Generellt är det säkrast att bygga sin egen lagringslösning. Det finns kabinett att köpa, men en gammal dator går också bra för den händige.

    SvaraRadera