El servicio de transmisión de medios Plex tiene algunas fallas de seguridad importantes »TechnoCodex

Las empresas de alquiler de DDoS están aprovechando las fallas de seguridad en las técnicas de Plex Media Server como un vector de reflexión / amplificación UDP en los ataques DDoS en respuesta a un nuevo análisis de Netscout. Para aquellos que no están familiarizados, Plex Media Server es una biblioteca de medios privada y un sistema de transmisión que se ejecuta en una amplia gama de técnicas de trabajo junto con Home windows, MacOS y Linux. Además, existen variantes personalizadas del sistema para unidades NAS, modelos de almacenamiento RAID exteriores y jugadores de medios digitales. Durante el inicio, Plex investiga a la comunidad nativa de un consumidor que utiliza el protocolo de descubrimiento de servicios / redes G’Day Mate (GDM) con el fin de encontrar diferentes unidades de medios y compradores de transmisión adecuados. Sin embargo, el programa de software program también utiliza sondas SSDP para encontrar puertas de enlace UPnP en enrutadores que tienen SSDP habilitado. Cuando se encuentra una puerta de enlace UPnP de esta manera, Plex intenta aprovechar al máximo NAT-PMP para crear una instancia de las pautas de reenvío de NAT dinámicas en el enrutador. Si es rentable, esto expone un respondedor de registro de servicio habilitado para Plex UPnP a la net en normal, donde los ciberdelincuentes pueden abusar de él para generar ataques DDoS de reflexión / amplificación. Reflexión / amplificación DDoS asaltos Según Netscout, los visitantes de asalto DDoS PMSSDP amplificados consisten en respuestas SSDP HTTP / U provenientes de UDP / 32414 en enrutadores susceptibles dirigidos hacia objetivos de asalto con cada paquete de respuesta amplificado comenzando desde 52 a 281 bytes en dimensión. Hasta ahora, la agencia ha reconocido 27.000 reflectores / amplificadores PMSSDP abusivos con ataques DDoS de amplificación / reflexión PMSSDP de un solo vector que varían en dimensión desde 2Gbps a 3GBps. Sin embargo, los asaltos multivectoriales y omnivectoriales que incorporan PMSSDP varían desde las bajas decenas de Gbps hasta los 218Gbps. En una publicación de weblog, el ingeniero principal Roland Dobbins y el analista senior de seguridad comunitaria Steinthor Bjarnason en Netscout definieron que incluso un asalto de amplificación / reflexión de PMSSDP de un solo vector será bastante perturbador, diciendo: “Debe tenerse en cuenta que un reflejo de PMSSDP de un solo vector / El ataque de amplificación de ~ 2 Gbps – ~ 3 Gbps de tamaño suele ser suficiente para tener un impacto negativo significativo en la disponibilidad de las redes / servidores / servicios objetivo. La incidencia de ataques de reflexión / amplificación de un solo vector y de múltiples / omni-vectores que aprovechan el PMSSDP ha aumentado significativamente desde noviembre de 2020, lo que indica su utilidad percibida para los atacantes “. Para protegerse contra este tipo de ataques DDoS, Netscout recomienda que los operadores comunitarios realicen un reconocimiento para establecer reflectores / amplificadores PMSSDP abusivos en sus redes y en las personas de sus posibles clientes. Sin embargo, al mismo tiempo, las organizaciones deben utilizar algún tipo de seguridad DDoS.

Ir arriba