martedì, Maggio 17, 2022
HomeCronaca e PoliticaGli hacker potrebbero trasformare il tuo server Plex in una potente botnet...

Gli hacker potrebbero trasformare il tuo server Plex in una potente botnet DDOS – Tutto Notizie

x1b4091d0-jpg-pagespeed-gpjpjwpjwsjsrjrprwricpmd-ic_-4vxadfcd3a-2082772 LuckyStep

Se ti piace l’idea di creare il tuo “Netflix“O” Spotify “dai tanti DVD e CD che hai in giro, Plex è una delle migliori e più belle opzioni che puoi scegliere. Ma, come ha rivelato la società di sicurezza Netscout, il tuo Plex Media Server potrebbe essere già uno strumento nel prossimo potente attacco DDOS.

UN Distributed Denial of Service (DDOS) funziona inondando un sito o un servizio con traffico. L’impennata travolgente può far cadere un servizio impreparato a gestire l’ondata di traffico. Uno dei motivi principali per cui gli attacchi DDOS non sono più comuni di quanto non siano già è che i cattivi attori hanno bisogno delle risorse per inviare tutto quel traffico.

È qui che entrano in gioco i server multimediali Plex. Gli hacker utilizzano Plex Media Server vulnerabili per amplificare quello che altrimenti sarebbe un debole attacco DDOS in un potente attacco DDOS. L’idea non è nuova: invece di inviare la piccola quantità di traffico che i malintenzionati possono gestire da soli direttamente al loro obiettivo finale, la indirizzano verso server vulnerabili.

Quando inviano richieste al server vulnerabile, risponderà con una risposta. Questo è importante perché la “risposta” spesso equivale a una quantità di dati maggiore rispetto alla richiesta originale. Gli hacker quindi inducono il server vulnerabile a inviare la risposta al target previsto, ovvero, fanno sembrare che la richiesta sia stata originata dal sito che l’hacker vuole disattivare. Così una piccola quantità di traffico viene amplificata in una quantità enorme di traffico, rendendo l’attacco DDOS più potente.

Secondo Netscout, gli hacker sono passati al looping dei server Plex Media in questo processo. Per impostazione predefinita, quando si configura un Plex Media Server, utilizza il protocollo GDM (G’Day Mate) per scoprire altri dispositivi sulla rete compatibili con Plex.

Durante quella scansione, se scopre che il tuo router ha UPNP (Plug and Play universale) e SDDP (Service Discovery Protocol), configurerà automaticamente il router per l’accesso remoto. Questo è un fattore di praticità che ti consentirà di guardare i tuoi contenuti Plex anche quando sei lontano da casa.

Ma sfortunatamente, questa comodità funge anche da vulnerabilità: rende i server Plex un obiettivo prevedibile per l’attacco DDOS. L’hacker invia una piccola richiesta (circa 52 byte) sulla porta Plex creata al tuo server. Il server risponde con un pacchetto di dati di circa 281 byte, quasi cinque delle dimensioni dell’attacco originario.

Secondo Netscout, ha scoperto prove che gli hacker hanno già approfittato della vulnerabilità e lo sono stati da novembre. Quando la società di sicurezza ha scansionato Internet, ha trovato oltre 27.000 Plex Media Server aperti agli attacchi.

Abbiamo contattato Plex per un commento ma non abbiamo ancora ricevuto risposta. Nei forum di Plex, un dipendente lo ha fatto rispondere a un thread suggerendo di modificare le impostazioni della porta predefinita per mitigare l’attacco:

Siamo a conoscenza delle segnalazioni e stiamo indagando più da vicino. Non eravamo a conoscenza di questo in anticipo, quindi non abbiamo più informazioni di tutti voi in questo momento. Cambiare le porte potrebbe essere una mitigazione, ma è certamente sicurezza per oscurità. Aggiorneremo i forum quando ne sapremo di più.

Secondo il dipendente, Netscout non ha divulgato adeguatamente le informazioni a Plex prima di pubblicare il rapporto. E la modifica della porta predefinita potrebbe mitigare il problema, ma gli hacker potrebbero probabilmente adattare il loro attacco per tenere conto di tale azione. Al momento, l’unica soluzione praticabile è disabilitare SDDP sul router e la riproduzione remota sul tuo Plex Server. Ma perderai una delle migliori funzionalità di Plex nel processo.

Aggiorneremo questo post se riceviamo notizie da Plex su una correzione permanente che mantiene le funzionalità di riproduzione remota.

Fonte: Netscout attraverso ZDNet

I contenuti pubblicati sul sito vengono postati attraverso un sistema automatico di estrazione, non ci assumiamo nessuna responsabilità. Il sito è solo a scopo informativo per semplificare la ricerca di tutte le attuali notizie in un unico archivio. Le notizie sono verificate da fonti veritiere e ci diffidiamo dalle false notizie. Se vuoi rimuovere questo articolo puoi contattarci sulla nostra pagina di Facebook.

Tutto notizie è un sito di notizie che offre principalmente notizie di Calcio, Gossip, serie Tv/Film, notizie di intrattenimento, notizie sui videogiochi, oroscopo e molto altro ancora. Aiutiamo gli utenti ogni mese a trovare le informazioni di cui hanno bisogno. La nostra libreria di articoli e tutorial approfonditi copre una varietà di informazioni, dalle serie tv, al gossip fino ad arrivare ai consigli e guide utili.

Articoli Recenti