LuckyStep
Se você gosta da ideia de criar seu próprio "Netflix" OU "Spotify" a partir dos muitos DVDs e CDs que você tem por aí, o Plex é uma das melhores e mais bonitas opções que você pode escolher. Mas, como a empresa de segurança Netscout revelou, seu Plex Media Server já pode ser uma ferramenta no próximo ataque DDOS poderoso.
Atualização: Logo após a publicação, a porta-voz do Plex, Carm Lyman, emitiu esta declaração:
Os pesquisadores que relataram esse problema não forneceram nenhuma divulgação anterior, mas o Plex agora está ciente do problema e trabalhando ativamente em uma correção. Esse problema parece estar limitado a um pequeno número de proprietários de servidores de mídia que configuraram incorretamente seus firewalls, permitindo que o tráfego UDP nas portas de descoberta de dispositivos de Internet públicos alcance seus servidores, e nosso entendimento atual é permitir que um invasor comprometa a segurança ou a privacidade de qualquer Dispositivo do usuário do Plex. O Plex está testando um patch simples que adiciona uma camada extra de proteção para os servidores que podem ter sido acidentalmente expostos e o lançarão em breve.
Atualizaremos este artigo assim que o patch estiver disponível.
Uma negação de serviço distribuída (DDOS) funciona inundando um site ou serviço com tráfego. O aumento avassalador pode tornar um serviço despreparado para lidar com o aumento do tráfego. Um dos principais motivos pelos quais os ataques DDOS não são mais comuns do que já são é que os agentes mal-intencionados precisam dos recursos para enviar todo esse tráfego.
É aqui que os servidores de mídia Plex entram em ação. Os hackers usam o vulnerável Plex Media Server para amplificar o que seria um ataque DDOS fraco em um ataque DDOS poderoso. A ideia não é nova: em vez de enviar a pequena quantidade de tráfego que os invasores podem manipular diretamente para seu alvo final, eles o direcionam para servidores vulneráveis.
Quando eles enviam solicitações para o servidor vulnerável, eles respondem com uma resposta. Isso é importante porque a "resposta" geralmente equivale a mais dados do que a solicitação original. Os hackers então enganam o servidor vulnerável para enviar a resposta ao alvo pretendido, ou seja, fazem parecer que a solicitação se originou do site que o hacker deseja desabilitar. Portanto, uma pequena quantidade de tráfego é amplificada em uma grande quantidade de tráfego, o que torna o ataque DDOS mais poderoso.
De acordo com a Netscout, os hackers passaram a percorrer os servidores da Plex Media nesse processo. Por padrão, ao configurar um servidor de mídia Plex, ele usa o protocolo GDM (G'Day Mate) para descobrir outros dispositivos compatíveis com Plex na rede.
Durante essa varredura, se descobrir que seu roteador possui UPNP (Universal Plug and Play) e SDDP (Service Discovery Protocol), ele configurará automaticamente o roteador para acesso remoto. Esse é um fator de conveniência que permitirá que você visualize seu conteúdo do Plex mesmo quando estiver fora de casa.
Mas, infelizmente, essa conveniência funciona como uma vulnerabilidade: torna os servidores Plex um alvo previsível para ataques DDOS. O hacker envia uma pequena solicitação (aproximadamente 52 bytes) na porta Plex criada para o seu servidor. O servidor responde com um pacote de dados de aproximadamente 281 bytes, quase cinco do tamanho do ataque original.
De acordo com a Netscout, descobriu evidências de que hackers já exploraram a vulnerabilidade e o fizeram desde novembro. Quando a empresa de segurança escaneou a Internet, eles encontraram mais de 27.000 servidores Plex Media abertos a ataques.
Entramos em contato com a Plex para comentar, mas ainda não recebemos uma resposta. Nos fóruns do Plex, um funcionário fez isso em resposta a um tópico sugerindo alterar a configuração de porta padrão para mitigar o ataque:
Estamos cientes dos relatos e estamos investigando mais de perto. Nós não sabíamos disso de antemão, então não temos mais informações do que todos vocês agora. Modificar portas pode ser uma mitigação, mas certamente é segurança por obscuridade. Atualizaremos os fóruns quando soubermos mais.
De acordo com o funcionário, a Netscout não divulgou adequadamente as informações à Plex antes de publicar o relatório. E alterar a porta padrão pode atenuar o problema, mas os hackers provavelmente poderiam adaptar seu ataque para levar em conta essa ação. Atualmente, a única solução viável é desabilitar o SDDP no roteador e a reprodução remota no servidor Plex. Mas você perderá um dos melhores recursos do Plex no processo.
Atualizaremos esta postagem se ouvirmos do Plex sobre uma correção permanente que preserva os recursos de reprodução remota.
Fonte: Netscout via ZDNet
- O que é a Casa do Clube? A rede social de áudio drop-in
- Incrível extensão Lash Lifter Freeze está morta, mas você não precisa dela de qualquer maneira
descubra mais conteúdo
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
O que é uma carga fantasma?
Deixe uma resposta Cancelar resposta
Como assistir Plex TV de graça?
Como acessar o streaming gratuito do Plex
Para acessar o serviço, tudo o que você precisa fazer é inserir o aplicativo Plex que deseja usar, que pode ser seus aplicativos móveis, aplicativos de desktop ou até mesmo o cliente da Web com a página do aplicativo. plex . televisão .
Quão seguro é o Plex?
Dados em risco. Plex permite-nos aceder a uma biblioteca multimédia completa, seja com conteúdos que temos no nosso PC ou com a própria oferta da plataforma. E foi a empresa que anunciou que sofreu um ataque que colocou em risco as informações do usuário.
Quanto vale o Plex?
Quanto custa o Plex Pass?
O mais básico é o pagamento mensal, e tem um custo de 4,99 euros por mês. Você também tem a opção de fazer pagamentos anuais. Isto significa que o preço se mantém nos 39,99 euros por ano, assumindo uma poupança de 33% em relação ao método de pagamento mensal.
O que é Plex é gratuito?
Plex TV é um centro multimídia gratuito com o qual você pode ver todo o conteúdo que decidir incluir em seu catálogo em seu computador. Plex TV é um servidor multimídia que oferece canais de televisão, filmes e séries totalmente gratuitos . Dentro dele abriga mais de 80 canais e 15 mil títulos.