Vários servidores Plex Media estão a ser usados para amplificar determinados géneros de ataques DDoS, segundo revela a conclusão de uma análise da empresa de segurança Netscout.
O Plex Media Server é um sistema de streaming usado em Windows, macOS e Linux, normalmente usado para transmitir conteúdos de plataformas NAS num ambiente doméstico. No entanto, de acordo com os investigadores de segurança digital, o Plex Media Server encontra-se a ser usado como forma de amplificar ataques DDoS contra determinados alvos, aproveitando uma pequena falha no software.
Desde Novembro de 2020 que tem vindo a ser verificado um crescente número de ataques que estão a tirar proveito deste formato, onde sistemas vulneráveis do Plex podem ser enganados para enviar pedidos de resposta contra potenciais alvos. Uma única fonte pode realizar milhares de pedidos para serem enviados para alvos específicos, que podem atingir elevados volumes de tráfego se forem usados vários sistemas para tal.
O problema afeta todos os servidores do Plex que se encontrem com versões inferiores à 1.21. A atualização para corrigir esta falha foi lançada em Janeiro deste ano, e apesar de muitos sistemas terem já sido atualizados, outros ainda necessitam da atualização manual pelos seus gestores, e como tal permanecem vulneráveis.
Uma das formas usadas para identificar o ataque começa por analisar a porta 32414 da rede, já que será a partir desta que os atacantes vão enviar os comandos e também de onde vai ser lançado o ataque direto contra potenciais vitimas. Bloquear esta porta a nível da rede também pode prevenir que sejam realizados ataques, no entanto será apenas uma correção temporária – a atualização do Plex ainda será uma das medidas recomendadas.
Nenhum comentário
Seja o primeiro!