Betriebssystem von WDmyCloud?

Hallo,

welches Betriebssystem arbeitet auf den 2TB WDmyCloud-Systemen?
Ist es ein Linux?
Mit Samba-Server?
Wäre dann SambaCry eine Gefahr für das NAS?
Wenn ja, wie kann man das NAS schützen?

Infos hierzu:

Danke

Hallo,

gute und berechtigte Fragen, die vom WD Support unverzüglich und erschöpfend beantwortet werden sollten.

Leider habe ich im letzten Jahr hier nur zweimal etwas von den WD Mitarbeitern bemerkt. Einmal hat tatächlich jemand eine relativ unwichtige Frage nach der ausgelaufenen Photo-App beantwortet (WD Staff @Timothy_G ) und einmal haben sie einen Thread gelöscht, in dem der WD Support in der Kritik stand.

Ich kann nur sagen, dass auf der My Cloud ein embedded Linux läuft u. laut engl. WD-Forum in de raktuellen Firmware die Samba-Version 4.3.11 implementiert ist.

Demnach wäre die im Heise-Artikel genannte Sicherheitslücke auch eine Gefahr für dieses NAS.
Schützen könntest Du es nur dadurch, dass Du die Cloud-Funktionen nicht aktivierst (es also nur im heimischen Netzwerk verwendest und nicht über das Internet zugreifst) und sicherheitshalber auch die My Cloud Portfreigaben, sowie upnp im Router deaktivierst. Alternativ könntest Du auch den Samba-Dienst deaktivieren, was aber bei der My Cloud nicht ohne weiteres möglich ist (nur über SSH, siehe Disable SMB protocol - #4 by Bennor).

Edit:
Ich empfehle dringend ein NAS-System einzusetzen, welches solche Sicherheitslücken zeitnah schließt.
Andere namenhafte Hersteller (S------y und Q–p) haben bereits am 25.05. bzw. 26.05. reagiert und Firmware-Updates veröffentlicht.

Gruß
nogood

Hallo nogood,

Danke für die qualifizierte Antwort.

Ich habe bei mir die Einstellungen mal geprüft:

  • Cloud-Funktionen ist deaktiviert
  • upnp im Router ist deaktiviert

Was sind aber die “My Cloud Portfreigaben”?

Habe auch gesehen, dass es eine “neue” Firmware gibt:

Firmware Release 04.05.00-315 (04/12/2017)

wird zwar bei diesem Prob nicht helfen, aber ist sicher besser als meine alte.

Den Inhalt hinter dem o.g. Link muß ich mal “in Ruhe” versuchen zu verstehen.

Gibt es einen Weg, die Linuxversion des WD “abzufragen”?

Eigentlich müßte doch WD eine neue Firmware oder Patch bereitstellen, um das Prob zu fixen, gibt ja genug NAS davon.

Danke nochmals!

Mit den My Cloud Portfreigaben meinte ich Portfreigaben, die Du evtl. manuell in Deinem Router für die My Cloud angelegt hast (also so etwas wie <mycloud-ip> port 21 an port 21).

Aktuelle FW ist immer sicherer, als alte - nur diese Lücke schließt sie leider nicht.
Du könntest direkt einen Fall beim WD Support öffnen und das Problem kurz schildern:
https://support.wdc.com/support/case.aspx?lang=de

Natürlich kann man die Kernel-Version irgendwo auslesen. Aber das hilft Dir doch auch nichts. Einen Patch hat samba.org bereits am 24. Mai veröffentlicht (Samba - Security Updates and Information) - nur kann man den eben nicht einfach so in die My Cloud einspielen. Dafür muss WD eine neue FW herausgeben.

Mit meinem Link musst Du Dich nur beschäftigen, wenn Du die MyCloud wieder aus dem Internet erreichen möchtest und auf den Samba-Dienst verzichten kannst.

Edit:
ich sehe gerade, dass es einen woraround gibt (Samba - Security Announcement Archive).
==========
Workaround

Add the parameter:

nt pipe support = no

to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.

Problem ist nur, dass es mehrere smb.conf auf dem System gibt.
Man könnte mit dem Befehl find . -name smb.conf danach suchen und sollte bei der FW 4.x diese Treffer erhalten:
./usr/share/samba/smb.conf
./etc/samba/smb.conf
./etc/wdcomp.d/smb-file/saved_settings/etc/samba/smb.conf

Nachdem man den o.g. Code ergänzt hat, kann man dann den Samba-Dienst mit smb restart oder service samba restart neu starten.
Startet man allerdings die MyCloud neu, ist diese Änderung wieder verschwunden.

Sehr interessant, dass sich offenbar niemand für diese eklatante Sicherheitslücke interessiert. Selbst im englischsprachigen Form hat man sich wohl damit arrangiert, das WD keinen Patch oder Firmware-Update liefert.

Eben blättere ich in der aktuellen c’t und lese folgendes:
“Sie [die Sicherheitslücke] ist nach Expertenmeinung relativ einfach für Angriffe ausnutzbar. Es ist zu vermuten, dass sie bereits im großen Stil für Angriffe missbraucht wird […]. Embedded-Systeme und NAS-Geräte, für die es keine Patches gibt, sollte man besser aus dem Netz entfernen.

Aber was wissen diese paranoiden Sicherheitsexperten schon…

Und BTW: WD macht hier alles richtig. Mir haben sie 160 Euro für eine weitere 4TB WD Red Festplatte aus dem Säckel gezogen, die ich benötige um sie in einem anderen (sicheren) NAS einzubauen, auf welches ich aus der Ferne zugreifen kann. Die My Cloud ist nur noch eine My Home Cloud. Vielleicht sollte WD wengistens das Produkt umbenennen, wenn es schon für das patchen von Sicherheitslücken nicht reicht.

Erste SambaCry-Angriffe: Trojaner schürft Kryptowährung auf Linux-Servern

Und dasss sich bitte keiner mehr beschwert, sein NAS würde nicht mehr in den Standby wechseln. Kein Wunder, es hat ja auch alle Hände voll zu tun :grinning:

Mich hat es auch gewundert das bis jetzt noch kein Patch verfügbar ist. Laut ZENMAP ist die Lücke definitiv auf meiner MyCloud vorhanden und habe diese nun wieder einmal komplett für jeglichen Verkehr in der Fritzbox gesperrt. Das nervt mich langsam zumal QNAP und Synology und diverse andere Hersteller und Linux Distributionen bereits ein Update kurz nach Veröffentlichung erfahren haben aber WD noch nicht einmal eine Mitteilung dazu herausgibt. Schlafen die da alle?

Könnte sein, ja.

Oh nein, sie haben schon am 29. Mai auf ein Posting zu dieser Sicherheitslücke reagiert (im englischen Forum). Sie haben dem TO empfohlen doch ein Ticket dazu aufzumachen :open_mouth:

Ich bin sicher, wenn jetzt jemand bei WD nach dem Status dieses Tickets fragt, wird er gebeten doch ein Ticket dazu aufzumachen usw. usf. :blush:

Der Hammer ist ja, dass sie nicht nur uns Consumer-Fuzzis mit unseren sparheimer My Clouds ignorieren, sondern auch die ganzen gewerblichen Anwender mit ihren sauteuren Pro-Serien NAS.

Respekt!

Ich mag meine MyCloud ja aber genau solche Dinge halten mich davon ab die Kisten weiterzuempfehlen.

Es gibt immer noch nichts von WD. Synology hat nicht nur sofort diese Sambacry-Lücke dicht gemacht, sondern vorgestern auch noch eine Man In The Middle Samba-Lücke geschlossen.

Und mit dem gerne bemühten Argument, dass ja der Samba-Port per default nicht für die Internetnutzung geöffnet ist, kommt man nicht weit, wenn ein User auch nur eine mit der maleware infizierte Maschine im LAN hat (manipulierte Docx o. PDFs oder irgend ein drive by Download). Dann infiziert er sein NAS nämlich über das LAN und das NAS kann dann über andere Ports mit den Angreifern kommunizieren und z.B. Cryptowährung schürfen o.ä.

Es ist und bleibt ein Drama.

Das heißt für mich eigentlich das ich die Kiste ausschalten und in de Ecke stellen kann. Das ist so traurig. Ich verstehe diese Ignoranz nicht. Können die nicht? Wollen die nicht?

Wenn Du Dir sicher bist, dass alle Geräte in Deinem Netz sauber sind und bleiben, dann kannst Du es natürlich weiter verwenden. Es besteht immer ein Restrisiko - nur wäre es halt mehr als wünschenswert, wenn die Hersteller wenigstens die bekannten Sicherheitsrisiken innerhalb einer akzeptablen Zeit beheben würden. Wenn von mir aus WD doppelt so lange wie die anderen bräuchte (1 Woche), dann wäre das noch akzeptabel. Aber über Monate hinweg nix zu machen, ist schon grob fahrlässig.

Wenn ich hier in einer Firma deren ganzes teure Business-Geraffel stehen hätte, würde ich überlegen es der Rechtsabteilung zu übergeben.

Ich benutze meine My Cloud nur noch im LAN. Allerdings muss man dafür auch auf die Smartphone Apps verzichten. Sonst aktiviert sich der Internet-Zugang wieder von selbst.

Hallo @nogood,

ich bin neu hier im Forum und habe die Ausführungen in diesem Thread gelesen.

Nun zu meinem Anliegen:

Ich habe mir vor ca. 14 Tagen eine Western Digital 8TB (2x4TB) My Cloud Mirror Gen 2, NAS 2 Bay, gekauft und bin nun damit beschäftigt das Teil einzurichten.

Da ich nicht der NAS Profi bin würde ich gern wissen wie ich das Teil jetzt als, sage ich mal, Home Cloud verwende aber mit den Optionen das iPhone, iPad, iPod sowie zwei Laptos auf das Teil zugreifen können und ich letztendlich das ganze auch via TV (sprich Filme, Fotos und Dokumente) anschauen und wenn möglich bearbeiten kann.

Zum Beispiel die Software ecoDMS kann so etwas.

Gibt es etwas ähnliches für das o.g. Gerät?

MfG

Hallo mic,

hier die Kurzfassung:
Du kannst mit den entsprechendne Apps für Apple u. Android problemlos von überall auf die My Cloud zugreifen. Auch für Mac/PC gibt es diverse Programme (Smartware, WD Sync) oder man richtet sich einfach Netzwerkfreigaben mit Laufwerkbuchstaben ein und arbeitet dann ganz normal auf dem Laufwerk. Letzteres geht aus der Ferne nur über VPN oder die Web-Oberfläche mycloud.com.
Vom Smart-TV und anderen netzwerkfähigen Mediaplayern greifst du üblicherweise per DLNA zu, Linux-Receiver lassen auch CIFS/SMB zu.

In das von Dir angesprochene Dokumentenmanagement-System bekommst Du die My Cloud nicht integriert. Das geht höchstens mit höherpreisigen und leistungsstarken NAS von Synology oder Qnap, die eine Virtualsierung per Docker-Container zulassen.

Beste Grüße

nogood

Hi @nogood,

zunächst vielen Dank für Deine Antwort.

Ich hätte gern noch gewusst wo ich eine Step by Step Anleitung oder ein Tutorial in deutsch finde (mein ist Englisch einfach schlecht), weil der Wunsch besteht das Gerät nicht im Internet sondern ausschließlich im “Home Netzwerk” via WLAN zu betreiben. Außerdem habe ich bezüglich Home Netzwerk einrichten eine totale Glatze, sprich ich bin ein Noob.:flushed:

MfG

Einfach mal das Gerät in Betrieb nehmen (wie das geht steht in der Kurzbedienungsanleitung), ein paar Shares und Benutzer anlegen und ein paar Testdaten drauf tun und es mal als Netzlaufwerk verbinden. Das klappt schon so und wenn nicht, dann frage hier kornkret nach. Wie man das z.B. beim Mac macht weiß ich nicht, weil ich keinen nutze. Aber da findest Du hier auch Hilfe.

Dein Wunsch das Gerät ausschließlich iin Deinem heimischen Netz zu verwenden steht leider entgegen, dass Du die Apps auf dem Iphone/Tablet verwenden möchtest. WD hat das so idiotensicher programmiert, dass sich dann der Cloud-(=Internetzugang) selbst aktiviert. Da könntest Du höchstens mit Apps von anderen Anbietern versuchen Abhilfe zu schaffen (z.B. einem guten Datei-Explorer, ähnlich wie ES Explorer und einer App, die Photos vom Iphone auf einen beliebigen Netzwerkspeicher sichern kann. Irgendwo hatte ich sogar mal was für Apple gepostet, weiß aber gerade nicht mehr wo und ob es überhaupt funktioniert hat.

Also nimm die Kurz-BDA und lege los. Und es gibt ja auch noch das WD-Lerncenter, was vieles gut erklärt:
http://www.mycloud.com/Learn/?language=de

@mic5 Tu’ Dir den Gefallen, bei der Erstinstallation alles an Software wegzulassen, was Dir WD so installieren möchte. Es reicht völlig, nachdem die Cloud im Netzwerk sichtbar ist, über die IP Adresse das Dashboard aufzurufen und - wie nogood schreibt - die Cloud an sich einzurichten. Alles Andere verwirrt am Anfang nur und kann später nachgeholt werden.

Hallo @nogood @Wideglide,

habe die Mühle am laufen. Zunächst ohne zusätzliche Software usw. Musste nach dem ich My Cloud App auf mein iPhone 5c aufgespielt hatte feststellen, dass automatisch Fotos und Videos in einen Order der Cloud geladen wurden. Automatisch möchte ich das überhaupt nicht und schon gar nicht in Ordner die ich nicht angegeben habe.

Ich bin am verzweifeln, den eigentlich wollte ich meine Fotoalben vom iPhone, iPad und iPod so wie sie dort liegen also mit Titel, Name, Datum, Uhrzeit auf die Cloud befördern.

Wie kann ich diesen Automatismus abschalten? Mit welcher App oder Software funktioniert das Problemlos.

Hier im Forum habe ich diesbezüglich schon herum gewühlt. Konnte aber nur erkennen, dass viele das selbe Problem haben. :weary:

Ich glaube das ganze war ein Fehlkauf :sob:

MfG

PS: Na nun häufen sich die Probleme! :astonished:

My Cloud ist über die Webseite
My Cloud nach der Registrierung und dem korrekten Login nicht mehr zu sehen. Beim Testen war sie noch da. Nun erhalte ich kein Gerät gefunden was soll der Blödsinn.