[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

DDoS adota o Plex media server como seu mais novo vetor

Os operadores de ataques DDoS personalizados encontraram uma nova maneira de amplificar o tráfego de lixo eletrônico e aumentar o poder de ataque. De acordo com um aviso da empresa de segurança de rede Netscout, os cibercriminosos agora estão usando dispositivos equipados com o software Plex Media Server, um aplicativo de streaming e gerenciamento de conteúdo de mídia baseado na web.

O aplicativo pode ser instalado em servidores web regulares ou entregue como parte de sistemas NAS (armazenamento conectado à rede), reprodutores de mídia digital ou outros dispositivos de streaming, incluindo TV boxes. Ele organiza o conteúdo de áudio e visual de bibliotecas de mídia pessoais e o transmite para seus reprodutores, seja na mesma máquina, na mesma rede local ou na Internet. Ele pode ser executado em dispositivos Windows, macOS, Linux, FreeBSD, NAS ou na TV Nvidia Shield.

Veja isso
DDoS: mais fracos, porém mais numerosos, no terceiro trimestre
Bolsa da Nova Zelândia fora do ar por dois dias vítima de ataque de DDoS

O servidor pode adquirir conteúdo de arquivos e também de serviços como iTunes, iPhoto, Aperture ou da internet. A biblioteca de música é organizada automaticamente por tags ID3 ou M4A, como título, artista, álbum, gênero, ano e popularidade. Os usuários do Plex Pass também têm a capacidade de acessar todo o catálogo de videoclipes do VEVO.

De acordo com os especialistas, quando um servidor ou dispositivo rodando Plex Media Server se conecta à rede, ele começa a procurar dispositivos compatíveis usando o protocolo SSDP (Simple Service Discovery Protocol). O problema é que quando tal dispositivo é encontrado, o Plex Media Server adiciona uma regra de redirecionamento NAT ao roteador, tornando o serviço Plex Media SSDP (PMSSDP) visível na Internet (na porta UDP 32414).

Por causa disso, agora os invasores varrem as redes em busca das portas UDP 32414 ativas e as usam para amplificar o tráfego direcionado aos alvos atacados. Nesse caso, os pacotes podem ter de 52 bytes a 281 bytes, o que é 4,86 ​​vezes o tamanho dos dados originais.

Segundo especialistas, existem mais de 37 mil servidores Plex Media vulneráveis ​​na Internet que podem ser usados ​​para realizar ataques DDoS; além disso, alguns desses servidores já estão sendo explorados por cibercriminosos.

Plex está atualmente trabalhando em um patch que adiciona uma camada extra de proteção, que deve ser lançado em breve, disse Plex.