Wd cloud: A potentially dangerous Request.Path value was detected from the client (?).
EasyCloud for WD My Cloud
Описание
After huge success on Apple TV, Easy WD MyCloud is now available on iOS.
It provides full support to your media locally and remotely. All your WD cloud devices in one place. Even access your friend’s cloud storage from your home
So if you ever wished you could bring your stored memories, documents and purchased videos to life on Apple TV or your iOS device, now you can with Easy WD MyCloud.
EasyCloud handles everything and provides an interactive way to watch almost any video format.
Support Video Formats:
MP4, MKV, M2TS, 3GP, MOV, AVI, M4V, WMV, FLV, MTS, and many others.
It is a smart solution to browse, view and play your files and content from your WD Personal cloud device.
Supports all WD My Cloud devices, including older models like MyBook Live.
Note: This version of the app support all WD My Cloud devices, However for WD My Cloud Home devices, we have a different app with the name «Easy WD Cloud Home»
000Z» aria-label=»20 октября 2021 г.»>20 окт. 2021 г.
Версия 6.9
— This version now supports OS 5 WD
— Improved the video player and performance of the app
Оценки и отзывы
Оценок: 4
Updating?
So, when do you plan to update? Little bit better than official app. In comparison with, for instance, with cloud. Mail.ru the app as from stone century…
Ацтой
The program doesn’t discover device..
Не покупать!
Подтверждаю! с WD My book life программа не работает. В сети его находит, но подключиться к нему не может! Допилите прогу, черти!!!
Разработчик Muhammad Siddiqui указал, что в соответствии с политикой конфиденциальности приложения данные могут обрабатываться так, как описано ниже.
Подробные сведения доступны в политике конфиденциальности разработчика.
Сбор данных не ведется
Разработчик не ведет сбор данных в этом приложении.
Конфиденциальные данные могут использоваться по-разному в зависимости от вашего возраста, задействованных функций или других факторов. Подробнее
Информация
- Провайдер
- Muhammad Siddiqui
- Размер
- 62,2 МБ
- Категория
- Развлечения
- Возраст
- 4+
- Copyright
- © 2021 EasyCloud copyrights
- Цена
- 279,00 ₽
- Сайт разработчика
- Поддержка приложения
- Политика конфиденциальности
Поддерживается
Другие приложения этого разработчика
Вам может понравиться
Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра / Хабр
Jeditobe
000Z» title=»2018-09-22, 23:49″>
Время на прочтение 2 мин
Количество просмотров11K
Информационная безопасность *Системное администрирование *Хранение данных *Хранилища данных *
Комиксxkcd
В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу.
UPD Опрос показывает, что почти каждый четвертый читатель Хабра находится буквально в шаговой доступности от уязвимого устройства.
Ремко Вермелен, исследователь в области информационной безопасности, обнародовал все детали уязвимости в популярных устройствах Western Digital My Cloud. На этот шаг эксперт пошел тогда, когда компания после нескольких его обращений не устранила брешь и 15 месяцев спустя.
Вермелен проинформировал производителя о проблеме еще в апреле 2017 года, но компания какой-то момент по неизвестной причине в прервала контакты с исследователем.
260 days ago I responsibly disclosed a privilege escalation in the WD MyCloud. Unfortunately @WDCreators doesn’t take security very seriously. After the recent public disclosure of Gulftech I decided to disclose my finding. @TheHackersNews #MyCloud #FullDisclosure pic.twitter.com/aEerGZpybU
— Remco Vermeulen (@RemcoVermeulen) January 10, 2018
Для входа в web-интерфейс устройства достаточно было отправить запрос к скрипту /cgi-bin/network_mgr.cgi, предварительно установив Cookie «username=admin», чтобы система предоставила административный доступ в обход запроса пароля. Следующим шагом требуется выполнить POST-запрос «cmd=cgi_get_ipv6&flag=1», что приведет к генерации сессионного ключа и обеспечит продолжение сеанса с возможностью обращения к другим скриптам с правами администратора.
Успешная атака дает полный контроль над настройками устройства, а также возможность читать, записывать и удалять любые данные, хранимые на устройстве.
I recorded a poc showing how a user’s browser can be abused to attack the #MyCloud that is only accessible on the local network. It chains the privilege escalation with a post auth command injection to create a reverse shell. pic.twitter.com/eTRtlIlVRN
— Remco Vermeulen (@RemcoVermeulen) September 18, 2018
Пользователям настоятельно рекомендуется ограничить доступ к web-интерфейсу MyCloud списком доверенных адресов, а также деактивировать функцию доступа из публичных сетей (Settings->General->Cloud Access).
«Из коробки» режим Dashboard Cloud Access отключен, но атака возможна и из локальной сети.
Кстати, на Хабре есть обзор My Cloud 2 tb.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
А вы имели дело с My Cloud от Western Digital?
34.97% не слышал о таких 64
37.16% видел их рекламу 68
8.74% стоит у друзей или родствеников 16
3.28% используется, как сервер на работе или в офисе 6
3.28% пользовался раньше 6
12.57% активно пользуюсь сейчас у себя дома 23
Проголосовали 183 пользователя. Воздержались 42 пользователя.
Теги:
- My Cloud
- western digital
- nas
- уязвимость
- network attached storage
Хабы:
- Информационная безопасность
- Системное администрирование
- Хранение данных
- Хранилища данных
хакеров держат в заложниках данные Western Digital
- Tech
/
Служба Western Digital My Cloud снова работает, но в отчете говорится, что хакеры украли около 10 терабайт данных из хранилища гиганта.
Том Уоррен / @tomwarren
|
Поделитесь этой историей0025
Хакеры, утверждающие, что взломали Western Digital, украли около 10 терабайт данных компании и держат их в заложниках. TechCrunch поговорил с хакерами, которые, по-видимому, контролируют сертификат подписи кода Western Digital, личные номера телефонов, принадлежащие руководителям компании, украденные данные SAP Backoffice и даже сумели получить доступ администратора к экземпляру Western Digital Microsoft Azure.
Компания Western Digital ранее в этом месяце сообщила об «инциденте с сетевой безопасностью», который позволил «неавторизованной третьей стороне» получить доступ к данным из систем компании. Инцидент вывел облачную сеть Western Digital из строя на 10 дней, и компании только что удалось снова запустить свой сервис My Cloud в начале этой недели.
Сообщается, что хакеры требуют выкуп, чтобы избежать публикации данных.
Western Digital отказалась комментировать ситуацию, и в настоящее время компания координирует свои действия с правоохранительными органами и работает с внешними экспертами по безопасности и судебной экспертизе.
Western Digital признала, что хакеры «получили доступ к ряду систем компании» и что инцидент сетевой безопасности был впервые обнаружен 26 марта и раскрыт через неделю. Пока TechCrunch утверждает, что «куча» данных клиентов была украдена, в отчете не уточняется, что именно.
В любом случае отсутствие прозрачности со стороны Western Digital не совсем обнадеживает клиентов. Компания описала свои проблемы с My Cloud просто как «прерывание обслуживания» или «сбой» в заметках службы поддержки, опубликованных в Twitter. Это явно немного больше, чем среднее время простоя службы.
Это не первый случай, когда Western Digital сталкивается с проблемами безопасности. В 2021 году хакеры смогли массово стереть множество продуктов облачного хранилища My Book Live из-за эксплойта 0-day.
По оценкам, пострадали петабайты данных, и Western Digital была вынуждена предоставить бесплатные услуги по восстановлению данных и программу обмена для владельцев My Book Live.
Самый популярный
Почему я использую телефон с клавиатурой в 2023 году
Каково это использовать ноутбук с Windows за 300 долларов в течение дня?
Элон Маск основал новую компанию AI под названием X.ai
Bluesky — мой любимый клон в Твиттере, но
Renfield не заслуживает Nicolas Cage’s Dracula
000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000. массовый сбой My Cloud, предлагает обходной путь
В пятницу, спустя пять дней после серьезного сбоя в работе облачных сервисов, Western Digital наконец предоставила клиентам обходной путь для доступа к своим файлам.
Со 2 апреля из-за сбоя пользователи не могут получить доступ к файлам, хранящимся на их устройствах WD NAS, поскольку для этого требуется доступ к облачным службам компании.
Полный список сервисов, которые были отключены на этой неделе, включает My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi и SanDisk Ixpand Wireless Charger, а также связанные мобильные, настольные и веб-приложения. .
Хотя в воскресенье, 2 апреля, компания заявила, что работает над восстановлением связи и пообещала предоставить обновления на следующий день, в заявлении в понедельник клиенты поблагодарили за терпение, но не добавили никаких подробностей.
Четыре дня спустя Western Digital наконец поделилась временным решением, которое помогает пользователям My Cloud Home, My Cloud Home Duo и SanDisk ibi получать локальный доступ к своим файлам.
«Функция локального доступа позволяет вам напрямую получать доступ к вашим личным файлам с компьютера под управлением Windows или MacOS, который подключен к той же сети, что и ваше устройство», — говорится в сообщении Western Digital.
«Чтобы включить локальный доступ, используйте свой любимый браузер и подключитесь к панели управления вашего устройства. Затем включите функцию локального доступа и создайте новую учетную запись локального доступа».
В этой статье базы знаний содержится подробная информация о том, как включить локальный доступ. Локальный доступ уже включен для продуктов My Cloud OS5 (серии My Cloud PR и EX).
Отключение My Cloud последовало за недавним нарушением безопасности
Это масштабное и продолжающееся отключение My Cloud последовало за раскрытием нарушения сети в понедельник, 3 апреля, обнаруженного Western Digital более чем за неделю до этого, 26 марта.
Расследование инцидента с привлечением внешних экспертов по безопасности и судебно-медицинской экспертизы все еще находится на ранней стадии, и компания заявила, что также координирует усилия с правоохранительными органами.
Основываясь на обнаруженных доказательствах, Western Digital считает, что злоумышленники получили доступ к некоторым из ее систем и получили данные из ее сети.
Хотя компания еще не связала сбой на этой неделе с недавно обнаруженным нарушением безопасности, в понедельник она подтвердила, что отключила «системы и службы» для обеспечения «бизнес-операций», и заявила, что работает над «восстановлением затронутой инфраструктуры и служб». .»
BleepingComputer несколько раз обращался к Western Digital с момента начала сбоя, чтобы спросить, есть ли связь между взломом и прерыванием службы My Cloud, но мы получили ответ только в пятницу, когда нам сказали, что наше сообщение не было доставлено.
«У нас произошел сбой в работе сетевой службы, и ваше сообщение не было доставлено. Когда службы будут восстановлены, ваше сообщение будет доставлено предполагаемому получателю. Спасибо за ваше терпение», — говорится в ответе по электронной почте.
Страница состояния службы My CloudУстройства My Book Live полностью стерты в результате атак 2021 года
Это не первый случай, когда клиенты Western Digital теряют свои данные, поскольку злоумышленники сканируют My Book Live, доступный в Интернете и не поддерживаемый и My Book Live Duo NAS по всему миру в июне 2021 года сбросьте настройки и удаленно очистите их, чтобы уничтожить все данные.
