Хакеры научились вовлекать медиасерверы на базе Plex в DDoS-атаки

По данным компании Netscout, специализирующейся на вопросах сетевой безопасности, некоторые хакеры научились использовать ПО Plex Media Server для усиления нежелательного трафика, направляемого к целям. Специалисты утверждают, что при правильном подходе Plex может увеличить интенсивность DDoS-атаки почти в пять раз, делая атаки гораздо более опасными.

extremetech.com

Plex — это программа для управления медиаконтентом и его потоковой трансляции, которую можно установить на компьютер или сетевое хранилище. Она способна каталогизировать и упорядочивать аудио- и видеоконтент, а также перекодировать медиафайлы в режиме реального времени, поэтому через клиент Plex их можно просматривать на любом устройстве. Однако приложение способно транслировать контент не только внутри, но и за пределами локальной сети. Этим и пользуются злоумышленники. Хотя пользователям нужна учётная запись для удалённого входа в систему, медиа-сервер Plex всё равно виден в общедоступном Интернете на порту 32414, который открывается через протокол обнаружения служб (SSDP) на совместимых маршрутизаторах.

extremetech.com

Для осуществления атаки не нужно входить на сервер Plex или устанавливать что-либо в локальной сети. DDoS просто заставляет Plex пинговать неверный IP-адрес. Он и является целью злоумышленника. Пакеты могут иметь размер до 281 байта, что в 4,86 раза превышает размер исходных данных. Netscout утверждает, что атаки, проведённые с помощью Plex, могут генерировать 2-3 Гбит данных в секунду, чего достаточно для того, чтобы «положить» небольшой веб-сайт.

Plex заявляет, что не знала об угрозе. В то же время Netscout сообщила, что этот тип атак уже широко распространён. По данным компании, для DDoS-атак используется около 27 тысяч серверов Plex. В данный момент единственным способом обезопасить свой медиа-сервер от использования в DDoS-атаках является отключение удалённого доступа или настройка брандмауэра маршрутизатора для блокировки всего UDP-трафика на порту Plex.

Источник:

Ответить

Хакеры научились вовлекать медиасерверы на базе Plex в DDoS-атаки

ОтветитьОтменить ответ

10 причин не покупать продукцию Apple

«Сбер» начал устанавливать свои приложения на iPhone в отделениях банка

Скачать Steam для Windows

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Google упростит работу с менеджерами паролей в Chrome для Android

Adobe представила инструменты ИИ для вращения векторных изображений и создания рисунков из набросков

Герои «Смуты» окажутся в гуще «политических интриг, сражений и любовных переживаний» мобильной визуальной новеллы «Смута: Зов сердца»

Софт и сервисы «1C» станут дороже на 10–18 % в 2025 году

Давай по новой, мальчик: производство сериала по God of War пришлось начать с нуля

Google упростит работу с менеджерами паролей в Chrome для Android

Adobe представила инструменты ИИ для вращения векторных изображений и создания рисунков из набросков

Герои «Смуты» окажутся в гуще «политических интриг, сражений и любовных переживаний» мобильной визуальной новеллы «Смута: Зов сердца»

Читайте также:

ОтветитьОтменить ответ