EDICIóN GENERAL
279 meneos
3511 clics
Todos los modelos de servidores NAS WD My Cloud tienen vulnerabilidades críticas

Todos los modelos de servidores NAS WD My Cloud tienen vulnerabilidades críticas

Varios modelos de servidores NAS de la gama WD My Cloud tienen graves fallos de seguridad, que permiten obtener acceso no autorizado de forma remota.

| etiquetas: nas , seguridad , western digital , wd my coud
No es un bug, es una feature, por eso no lo arreglan.
My $HOME is your $HOME.
Los NAS de WD son una puta mierda por culpa del firmware. En el Ex4 eliminaron NFS en una actualización porqur ellos lo valen.

Nunca más WD
#3 ¿Te borraron el Need For Speed? ¡Qué cabrones!
#6 Pues ese no lo he jugado, hace mucho que no sigo los NFS. :troll: (gracias por el enlace :-) )
#73 este no tienes cojones a instalartelo y menos aun a pasartelo entero :troll:
Yo tengo uno con el firmware original. De aceptan alternativas. Hay por ahí un ruso que les instala Synology.
#7 Una pena. El harware de estos chismes está bien, es mucho mejor que montarte uno. Bastaria con que facilitaran la instalación de otros sistemas. El WD4 con un simple Debian estaría muy bien.
#7

Tampoco sé para qué se complican tanto si seguramente al menos el 50% siguen con la password por defecto.
#7 La alternativa en mi caso es la Raspberry Pi con un disco duro conectado por uno de los puertos USB 2.0. Pero eso me parece que tiene más cuellos de botella que una licorería.
#26 Podrías optar por alguna otra placa barata como cubieboard o algo así que tienen puertos SATA.
#34 Vaya, desconocía que las CubieBoard tienen puerto SATA. Gracias, me lo apunto.
#89 Me parece que alguna orange pi plus también... y alguna banana pi creo haber leído que también.
#26 aparte del importante cuello de botella que mencionas que te genera un puerto USB 2.0, tiene tolerancia a fallos cero. Si te peta el disco, hasta luego Lucas.
#76 ¿Por falta de tolerancia a fallos te refieres a que no es un RAID con réplica de datos? Porque por esa regla de tres el WD My Cloud que tengo en casa tampoco lo es.

Lo del cuello de botella en el USB lo he comentado más de una vez en redes sociales y siempre se les restaba peso a mis palabras, como si estuviese diciendo una barbaridad. Hay gente que es capaz de hacer casi cualquier cosa con una Raspberry Pi y luego compararlo con opciones dedicadas de pago obviando cualquier tipo de…   » ver todo el comentario
#88 sí, me refiero a eso. El WD no lo conozco, pero otros NAS domésticos si permiten configurar un RAID. Por ejemplo, los QNAP (al menos algunos) ofrecen esa posibilidad.

Lo del cuello de botella es como todo: si es suficiente para tus necesidades no tienes que preocuparte.
#7 Claro. Ahora le cuentas eso a alguien que no tiene ni idea de informática (ni quiere) y solo quiere un cacharro que funcione simplemente enchufandolo a la corriente y a la red.
#35 Pues que se compre una batidora xD

No entiendo esas expectativas de la gente. Una cosa es no saber o no entender y otra muy dintista no aceptar que el software y el hardware (como ha podido comprobar el susodicho a lo largo de su vida) evolucionan constantemente y que requieren actualizaciones. Hasta que no inventen robots autoreparables eso que pides es un sueño húmedo.
#55 No es ningun sueño humedo y de ahí radica el existo de empresas como Apple. Consiguiendo que la gente este dispuesta a pagar el triple o el cuadruple por algo por el simple hecho de que lo hacen para dummies.
#56 Yo no se de donde te sacas que ese es el exito de Apple. Es tan para dummys que tienes que hacer el retrasado para operar con un disco usb que no este son su sistema de archivos. Apple vende por el fanboyismo instaurado. Ahora no vengas a justificar la estupidez humana con algo tan trivial como el postureo con marcas.
#57 Lo de su sistema de archivos no se que usaras en OSX, pero vamos yo no he tenido nunca problemas con ello y eso que solo he usado Leopard, Snowleopard y Lion. Otra cosa es que quieras soporte nativo de NTFS ( es como pedir soporte nativo a Ext4 en Windows).
#68 No he dicho que de problemas, he dicho que hay que hacer el idiota (traducido: operaciones sin necesidad). Si eso es facilidad de uso que venga dios y lo vea. Linux no lleva soporte nativo, pero viene con las librerías necesarias (al menos las distros mas populares) tanto para la escritura como para la lectura de ntfs y fat. Si no quieres que hable de OSx no hables de forma generica de Apple. Porque OSx es parte inherente de Apple.

Respecto a la facilidad tambien te hablaría de otras cosas…   » ver todo el comentario
#72 ¿Ahora tengo que saber de algo para comprarlo?
¿Tengo que ser mecánico para tener coche? Lo que dices es absurdo.
Para NAS solo uso Synology. ¿Hay mejores alternativas?
#8 En cuanto a sistema, QNap me gusta más que Synology; aunque el soporte de hardware es bastante deficiente.
#24 Vamos, que te gusta mas pero es peor.
#36 En absoluto. De hecho tengo ambos sistemas, y utilizo más el QNap, porque me ofrece más servicios y más completos que el Synology.

Mi queja sobre el hardware viene porque hace tiempo el ventilador del QNap empezó a hacer algo de ruido, y me fue imposible conseguir un recambio "oficial". La marca me remitió al distribuidor, el distribuidor me dijo que no tenía recambios y que lo enviara al servicio técnico... todo para cambiar un simple ventilador.

Por lo demás, ambos equipos me funcionan correctamente desde hace años.
#47 Para esas cosas, ebay es lo mejor.
#59 Ya, si un ventilador de recambio se puede conseguir. Pero no me gustó la sensación de que no haya recambios "oficiales" para piezas fácilmente sustituibles.
#63 Pues mejor, porque seguro que los venderían a precio de sangre de unicornio rosa.
#24 #30 Los de QNap tardaron como 1 año en arreglar unos agujeros de seguridad xD
#51 Por eso el mío está aislado de internet, salvo por el Bittorrent Sync.
#51 Por eso este tipo de equipos tendría que ser fácilmente flasheable. Uno de estos con un debian corriente y moliente sería la bomba. Luego una buena aplicación web de configuración y a correr.
#24 #8 Yo he probado ambos, y prefiero QNAP por completo.
#8 QNAP es una muy buena alternativa. El QTS 4.3 (por ahora en fase beta) es una pasada. Tienen además varios modelos con aceleración de transcoding por HW, pueden correr máquinas virtuales Windows, Linux, Unix y Android, y algunos tienen hasta salida HDMI para usarlo directamente como HTPC o para dar salida de vídeo a las máquinas virtuales.

No tiene tantas aplicaciones de terceros como Synology, pero su SW integrado es mucho más Pro por lo que no necesita tanta aplicación de terceros.

Todo esto (y más) por precios similares a los de Synology.
#30 Gracias lo tendré en cuenta. Hasta ahora con Synologyc 0 problemas en varios entornos. Uno de ellos profesional con bastantes usuarios.
#31 Para un entorno profesional de producción con un número elevado de usuarios, sinceramente yo ni me lo planteo, tanto ni synology, ni qnap, ni iomega, claro que el coste por tera en una solución profesional como dios manda, pues es bastante más elevado, pero es que no hay color.
#42 ya pero un NAS profesional sirve para casi todas las PYMES y su uso y control lo puede llevar cualquier entendido no especializado. El precio es muy inferior y las seguridad es mayor en comparación con un entorno más complejo si no se sabe.
#82 Eso va ligado a lo que busques y las necesidades de la empresa, en muchas PYMES, un servidor 'decente' con cierta redundancia, tarjetas de red, doble fuente, discos en raid, y lo más importante, copia de seguridad, y un sistema operativo que de servicio (se me viene a la cabeza ahora Windows Storage Server y los bundles que vende HP por ej).
Pero vamos, no me estoy yendo a un ISILON de EMC, hay otros de gama mas de entrada pensando en la SMB, que llevan doble controladora, redundancia a…   » ver todo el comentario
#94 A eso iba. Yo (ignorante de mí, pensé que los NAS eran NAS, y hoy en día lo que son son "microservidores" con software cerrado) compré el WDEx4 porque ofrece 4 bahías frontales extraíbles en caliente, doble fuente de alimentación y doble tarjeta de red. Me dije: ¡¡¡ Estupendo !!!. Pero luego vas y el firmware es una mierda, no lo mantienen y te ponen todas las pegas que pueden para que no puedas ponerle algo decente (como un simple Debian).
#30 Lo de las máquinas virtuales está genial, pero el mío no es de gama alta, necesaria para eso. Por lo demás encantado con él. En cuanto a lo de aplicaciones de terceros, yo pensaba que era al contrario. En la web de Synology no hay gran cosa, pero en el panel de mi Qnap me salen muchas, entre ellas mi utilísimo Bittorrent Sync.
#30 Synology tambien podian correr maquinas virtuales, al menos con virtualbox, ahora hay que tirar de qemu por lo que dicen.
#30 Joder, que manía de pedirle a un NAS cosas que no son de un NAS. ¿Para qué narices quiero yo que un NAS corra máquinas virtuales?. Eso no es un NAS.

Es lo que me he encontrado, los NAS "de consumo" no son NAS, son microservidores.
Para NAS yo uso un Windows Server 2012 r2 en un HP Proliant gen 8 V2 con doble RAID 1. Uno de 1TB y otro de 2TB. Me va de maravilla.
#9 estos ricos cómo lo viven
#10 Más barato el microserver G8 que cualquier prefabricado. De calidad ni hablamos y los vas a tener que configurar uno y otro.
#9 Que tal el NFS?

y de velocidad de transferencia?
#49 #33 #29 #18 #15 #12 Me explico, lo llamo NAS, porque donde yo trabajo, antes teníamos un NAS y yo lo substituí por algo más serio. Estamos hablando de una pequeña empresa. El HP es cojonudo para montar un servidor de archivos de clase empresarial siempre que te ciñas a los SO que soporta. Por ejemplo el raid on chip que incorpora no tiene drivers para debian y por ejemplo no puedes utilizar el raid en un Proxmox VE, por ejemplo, para virtualizar, ya que está basado en debian. El Esxi se me…   » ver todo el comentario
#9

Iberdrola aprueba esta configuración.
#15 Yo tengo uno de esos y he notado una subida de 30W/h respecto a mi anterior NAS.
#15 Yo tengo un cacharrete de esos con Esxi y 4Tb de HDD, 16 GB de sd para el EXsI y un SSD de 120Gb para las maquinas virtuales y tampoco veo que se desmadre mucho la cosa, si, te concedo que gasta más que una raspberry, pero para el hierro que tienes montado es un juguete muy eficiente, admito que no es para todo el mundo, te tiene que gustar cacharrear con estas mierdas, pero precio/calidad es imbatible (y muy util para chacharrear en casa antes de presentarte en cliente con el palillo en la boca)

CC #9 #32 #39
#49 Yo estoy encantado con el cacharro. Por ahora lo tengo puesto en modo simple sin Esxi ni nada, un SO con un par de discos duros de 4Tby haciendo de servidor samba y ftp para poder hacer de backup y ver contenido en un stick hdmi android que tengo enganchado a la tele.

La verdad es que es un aparato de la leche y relación calidad/precio destroza a todo lo que puedas echarte a la cara por 100 o incluso 200 euros más. Eso si, tiene la pega del consumo, pero vamos, podría tenerlo apagado siempre que quisiera y encenderlo por Ilo de forma remota si quisiera ahorrar electricidad.
#50 ¿el consumo solo? ¿Qué me dices del ruido, el espacio, el mantenimiento o las licencias?
#74 ¿Mantenimiento? ¿Te refieres a abrirlo una vez al año y quitarle el polvo al ventilador?

Yo licencias no pago, funciona con un ubuntu LTS de servidor.

Si que es verdad que hace un poco más de ruido que el anterior, pero no me parece nada insoportable.

En cuanto al tamaño es un pelín más grande que un NAS comercial de 4 bahías, nada exagerado.
#81 ¿"quitarle el polvo"? ¿A ti no se te avería nada o qué? ¿Sabes que los componentes de los servidores para rack pueden costar dos o tres o cuatro veces más que sus homólogos para máquinas domésticas?

Lo de las licencias lo preguntaba porque el comentario inicial hablaba de una instalación de Windows Server.

Ruido te hará relativamente poco mientras no le des caña a la CPU. Si le das un uso intensivo te va a empezar a consumir energía y a hacer ruido que da gusto.

No sé a qué te refieres con "NAS comercial", pero si es uno doméstico es mucho más pequeño que un servidor ProLiant.
#85 Hombre, en este si se me avería algo tengo la posibilidad de cambiarlo. En un NAS como el DLINK 320L que tenía antes, si se me estropeaba algo no tenía ninguna posibilidad de cambiar nada (excepto el ventilador)

Le doy la misma caña que al otro NAS y la verdad es que este hace un poco más de ruido de contínuo, pero cuando el otro se embalaba (cosa que este no ha hecho todavía) hacía más ruido que el proliant.

Me refiero a los domésticos, si, es más grande que uno doméstico, pero poco más, en torno a 10cm de ancho más que otros, pero a mi no me parece que sea demasiado molesto.
#97 un NAS doméstico es un cubo de 20 cm o 30 cm de arista. Un ProLiant es un bicho de medio metro de ancho.
#98 Creo que no te estás dando cuenta del modelo al que me estoy refiriendo:

www.hpe.com/us/en/product-catalog/servers/proliant-servers/pip.hpe-pro

Sus medidas son 23 x 24,5 x 23,2 cm y cuesta en torno a los 200 - 220 € en su versión más barata

Edit: parece que el que se ha explicado mal soy yo, he confundido el microserver con el gen8. El que que yo tengo es el microserver g8 que es el que enseño en el enlace
#99 si es de la gama Micro entonces sí. :-)
#99 Si tiene bahías para discos extraíbles en caliente y directamente accesibles, infinitamente mejor que cualquier "NAS" de estos que estamos hablando. Pena de no haber mirado antes estos cacharros...
#49 por curiosidad. ¿Para qué quieres eso en casa?
#75 De forma fija: da servicio de VPN, servidor de descargas torrent y emule, NAS compartiendo por NFS para los kodi desde un Debian.

deformacion profesional: Tengo mi propio servidor de SAP sobre un windows server donde tengo cacharritos montados por mi, además me sirve para cacharrear en casa, normalmente los clientes no te suelen dejar jugar con sus servidores a placer.

De forma variable: Cuando quiero probar una distro nueva o un nuevo entorno de escritorio o cositas así, lo monto sobre…   » ver todo el comentario
#77 yo tengo un servidor XenServer (me gusta usar software libre cuando puedo elegir) para jugar en la empresa en un viejo ProLiant, pero en casa me parece un poco locura.

Yo creo que es más práctico tener servidores en la nube (de hecho yo tengo uno) para jugar o para Bittorrent que tener ese cacharro ruidoso y caro en casa, pero es mi opinión. Si te mola, adelante. Lo importante es que te haga feliz. Yo a veces me divierto haciendo scripts en Python o Shell. :-D
#78 A mi tb me sorprendio lo silencioso que es el bicho pero la verdad está en el salón y una vez que arranca (que al arrancar si que hace ruido) pasa a ser apenas audible y de tamaño me encaja perfecto...

Que quieres que te diga, soy mu old school y no me gusta la puta nube xD quiero mi hierro en casa
#79 bueno, el ruido depende mucho del uso del procesador. Si le das mucha caña al ProLiant, te empieza a sonar que da gusto y te puede consumir tus 200 W o 300 W (a veces más incluso) sin despeinarse, pero bueno, si lo usas para Bittorrent y esas cosas puede que, como dices, no te suene tanto. :-)

Yo también soy enemigo de la nube y me considero un poco de la vieja escuela en ese sentido, pero para estas cosas sí me gusta. No tengo nada privado ni crítico ahí. Por mí como si hacen…   » ver todo el comentario
#80 Pues mira como HP te cobra la licencia de ilO y la pagina pa registrarlo habia que explicarle el RH de tu madre como que pasando del tema xD sinceramente está encendido con una sai 24X7 soy así de chalao y por ahora lleva desde la ultima vez que lo paré unos 5 meses arriba sin problemas, a ver es mi server tampoco tiene mucha carga ni le hago excesivas putaditas, y cuando se las hago, soy yo, no 50 personas xD.

Sobre VPN yo uso OpenVPN que además de la ventaja de instalarte un cliente dedicado hasta en un puto gusiluz tiene mil tutoriales pa tontos que siempre viene bien, , el SoftEther ese que ofrece a mayores del OpenVpN ¿?
#83 no tiene ninguna utilidad práctica a nivel doméstico. Para eso OpenVPN basta y sobra, pero SoftEther VPN es mucho más completo. Hace lo mismo que OpenVPN, pero muchas más cosas también y soporta varios protocolos, incluido el propio OpenVPN, pero siendo compatible hasta con IPSec incluso. Es la leche (o lo parece).

www.vpnxd.com/softether-vs-openvpn-which-one-better/
#49 #39 #32

Yo tengo esto con ESXi para hacer el indio. viene a chupar unos 220W de continuo y solo lo enciendo para enredar (lo cierto es que más que por el consumo es por el ruido)

El NAS es sencillito y lo tengo de continuo y hay alguna R-PI para cosillas ...  media
#15 Yo tengo uno encendido 24h y con el medidor de consumo que tengo calculé en su momento que me costaba tenerlo en marcha 3€/mes.
No creo que sea un drama.
#9 ¿Como llevas lo de tener una turbina de avión debajo de la tele?
#9 Ni de broma. Sólo el consumo y el mantenimiento es caerse de espaldas. Por no hablar del precio de licencias.
#29 ¿Que mantenimiento?¿que consumo? Lleva una fuente de alimentación ridicula y los discos se pueden suspender cuando no se estan usando.

#33 ¿por que? ¿Que configuración recomiendas tu?
#9 tener eso en casa a dia de hoy es como ir a por el pan con un v8 diesel
Tranquilos, masmovil os protege con sus sistema de ip's compartidas.
WD parcheó el sistema operativo de estos NAS My Cloud a raíz de la investigación de Exploitee.rs, sin embargo, al solucionarlos introdujeron una nueva vulnerabilidad con las mismas consecuencias que la que ya habían solucionado :palm: :palm: :palm:
#16 hotfix demasiado Hot xD
Yo desde que uso iCloud ya no lo utilizo, que antes lo tenía para usar con un HDD conectado al router WD.
¿Vulnerabilidades ordenadas/pagadas por quién? :roll:
Titular: TODOS los modelos de servidores NAS WD ...

Entradilla: VARIOS modelos de servidores NAS ...

Todos o varios? En qué quedamos?
#21 Joder, empezaba a pensar que nadie se había leído el título y la entradilla...
Mirar la wiki xD tiene mas vulnerabildiades q mis chorra apis
Yo tengo el WD BlackArmor NAS 110, y al final le metí debian 5.0 porque el firmware que traía era infumable
#27 te gusta el riesgo no, algo mas antiguo no podias meterle? :troll:
#52 Corría el año 2012. Para actualizar el kernel había que seguir estas (wiki.ccc-ffm.de/projekte:diverses:seagate_blackarmor_nas_220_debian) amigables instrucciones.
No me atreví :-/
#67 este tipo parece que actualizo un hermano mayor a 6... igual te valen sus instrucciones tal vez incluso para subir a 8:
oa815.blogspot.com.es/2012/06/blackarmor-400-com-debian-6.html
#70 ¡Oooooh! o_o {0x1f386} {0x1f387}
Muchísimas gracias, cuando tenga tiempo lo pruebo.
A ver.. Titular de la noticia "TODOS" y primera línea ya decimos que "varios '..
Con una Raspberry Pi y un poco de maña te montas un nas mucho mas seguro.
Aprovechando que el Pisuerga pasa por Valladolid, alguien conoce algún sistema para sincronizar un Android con un NAS en una WiFi concreta a una hora determinada (básicamente q cuando estés en la WiFi de casa, a las 5am q estás durmiendo, se sincronicen los datos de ese día del móvil, con el NAS)

Cualquier aportación es bienvenida!

Gracias.
#41 Tal vez podrías proponerles esa mejora a los que llevan proyecto del cliente Android para owncloud o nextcloud. Claero que necesitarías que el NAS soportara owncloud o nextcloud...
#41 Yo lo hago, aunque no tan automático, pero es muy simple:
En el NAS (un Qnap), instalas Bittorrent Sync.
En el movil igual, y lo configuras para que se sincronice durante la carga. Y cuando estés en casa, pues basta enchufarlo, y sincroniza.
Puedes sincronizar toooodas las carpetas que quieras del movil.
Yo uso sync entre todos los ordenadores y dispositivos de mi casa, de la de mis padres, y del trabajo. Una cosa muy útil, es que tiene versionado, perfecto para no perder nada por error.
#41 FolderSync (app para Android) permite sincronizar según hora y tipo de red.

Y si quieres programar la copia de forma más inteligente puedes integrarla con gestores de eventos como Tasker o eRobot.
:clap: :clap: :clap:  media
:wall: :wall:  media
Ah, pero es que hay alguno seguro? xD xD xD
Ya sé que suena cruel, pero opino que si tienes un servidor de ficheros abierto a internet te mereces todo lo que te pase. {0x1f4a5}
#48 Osea que tener un FTP, owncloud, etc en tu casa para descargar ficheros desde fuera es una temeridad :wall:

Y esto de "a recomendación que os podemos hacer es que apaguéis completamente el servidor NAS, y si necesitáis usarlo, que sea solo de manera local, por lo que no debéis abrir ningún puerto para su gestión remota a través de Internet ni para acceder a él"

Apagar completamente el NAS ¿Es que e puede apagar parcialmente ? lo de puerto de gestión remota, quiere decir que si solo abro el 21 (ftp) no pasa nada ?
#53 qué menos que el 21 redirigirlo a algo como 58231 externo a nivel de nat del router. Si usas el 21 te arriesgas a intentos de intrusión a cada segundo. Yo tenía uno asi, y el log de intentos de entra era tremendo.
#53 Ponlo si quieres, pero desde el minuto 2 estarás compartiendo tus ficheros con más gente. Si te quieres descargar algo desde casa lo menos suicida es poner un servidor ssh en un puerto raro protegido por port-knocking para hacer sftp. Y aún así tampoco lo recomendaría.
valla no me lo experaba
Synology particularmente es el que conozco, y para mi muy bien. Mi test de stres en el más bajo de gama, el ds155 me convenció por completo, conseguí visualizar EpisodioI de Satr Wars con 30gb de peso vía wifi a través de un stick android tv quad core y reproducirlo sin ningún corte ni salto. Parte del mérito es del android tv está claro, pero el Synology hizo lo que tenía que hacer, moverlo sin problemas.
«12
comentarios cerrados

menéame