Медіасервери Plex використовуються для посилення DDoS-атак
Нова проблема безпеки мережі викликає головний біль у жертв DDoS-атак. За даними охоронної фірми Netscout, кілька служб DDoS знайшли спосіб використовувати медіа-сервери Plex для посилення небажаного трафіку, який вони запускають до цілей під час атак. Дослідники стверджують, що належним чином використаний сервер Plex може збільшити розмір DDoS-пакетів майже в п’ять разів, що робить ці атаки набагато більшими. Зараз користувачі Plex не можуть багато з цим зробити.
Plex - це програма для управління медіа та потоковою передачею, яку ви можете встановити на комп’ютері або в NAS. Він каталогізує, організовує та передає ваші колекції відео та аудіо. Він навіть може перекодувати файли в режимі реального часу, щоб ви могли переглядати їх практично на будь-якому пристрої за допомогою клієнта Plex. Однак Plex призначений для потокової передачі мультимедіа як усередині локальної мережі, так і за її межами. Хоча вам потрібен обліковий запис для віддаленого входу, Plex все ще видно в загальнодоступному Інтернеті за портом 32414, який він відкриває за допомогою протоколу простого виявлення послуг (SSDP) на сумісних маршрутизаторах.
Атака не вимагає зловмисників входити на ваш сервер Plex або встановлювати що-небудь у вашій мережі. DDoS просто обдурює Plex, щоб відтворити неправильну IP-адресу. Сервер отримує пакети через відкритий порт, які, здається, надходять з певної IP-адреси. Однак ця адреса є метою зловмисника, а не самим зловмисником. Netscout каже, що пакети відповідей Plex можуть мати розмір до 281 байта, що є посиленням вихідних даних у 4,68 раза.
Назва гри в DDoS-атаках - пропускна здатність. Netscout каже, що атаки Plex Media SSDP (PMSSDP) можуть генерувати 2-3 Гбіт / с даних, цього достатньо для збою менших веб-сайтів та служб. Можна досягти сотні гігабіт за допомогою багатовекторних DDoS-атак та PMSSDP.
Plex заявляє, що не був попереджений про загрозу заздалегідь, але Netscout каже, що ця атака вже в дикій природі і навіть стає "поширеною". Однак, можливо, було б приємно, якби перед публікацією було якесь спілкування з Plex. Netscout стверджує, що в мережі Інтернет з PMSSDP є близько 27 000 серверів Plex.
На форумах Plex розробники заявляють, що компанія вивчає звіти. Деякі користувачі пропонують вручну змінити порт віддаленого доступу Plex Media Server, але це “гра через безпеку через неясність”. Єдиний надійний спосіб утримати ваш сервер від посилення DDoS зараз - це взагалі відключити віддалений доступ або налаштувати брандмауер маршрутизатора вручну, щоб блокувати весь трафік UDP на вашому порту Plex.
Читати далі
PlayStation 5 буде доступний в Інтернеті лише на день запуску
PlayStation 5 не буде доступний у магазинах у день запуску, і якщо ви хочете взяти твердотільний накопичувач M.2, щоб розширити його обсяг пам’яті, у вас буде трохи часу, щоб зрозуміти цю покупку.
PlayStation 5 від Sony дебютує з сильними відгуками
Відгуки з’явилися щодо PlayStation 5 від Sony, і хоча вони трохи попередні з тієї ж причини, що і Xbox Series X, вони в цілому позитивно ставляться до останніх ігрових зусиль Sony.
У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM
Компанія Apple бачила величезний успіх, коли востаннє перемикала архітектури на Intel, але цього разу? Журі все ще немає, але одне можна сказати точно: Apple збирається заробити набагато більше грошей.
Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК
Новий кремній M1 від Apple справді виглядає приголомшливо, але це не швидше 98 відсотків проданих ПК минулого року, незважаючи на те, що заявляє компанія.