
Si te gusta la idea de crear el tuyo propio "Netflix"O" Spotify "de los muchos DVD y CD que tiene por ahí, Plex es una de las mejores y más hermosas opciones que puede elegir. Pero, como reveló la firma de seguridad Netscout, su Plex Media Server podría ya ser una herramienta en el próximo poderoso ataque DDOS.
Actualizar: Poco después de la publicación, el portavoz de Plex, Carm Lyman, emitió esta declaración:
Los investigadores que informaron sobre este problema no proporcionaron ninguna divulgación previa, pero Plex ahora está al tanto del problema y está trabajando activamente para solucionarlo. Este problema parece estar limitado a una pequeña cantidad de propietarios de servidores de medios que han configurado mal sus firewalls al permitir que el tráfico UDP en los puertos de detección de dispositivos de la Internet pública llegue a sus servidores, y nuestro entendimiento actual es que no permite que un atacante comprometer la seguridad o privacidad del dispositivo de cualquier usuario de Plex. Plex está probando un parche simple que agrega una capa adicional de protección para aquellos servidores que pueden haber sido expuestos accidentalmente y lo lanzará en breve.
Actualizaremos este artículo tan pronto como el parche esté disponible.
UN Denegación de servicio distribuida (DDOS) funciona inundando un sitio o servicio con tráfico. El aumento abrumador puede hacer que un servicio no esté preparado para manejar el aumento del tráfico. Una de las principales razones por las que los ataques DDOS no son más comunes de lo que ya son es que los malos actores necesitan los recursos para enviar todo ese tráfico.
Aquí es donde entran en juego los servidores de medios Plex. Los piratas informáticos utilizan Plex Media Server vulnerable para amplificar lo que de otro modo sería un ataque DDOS débil en un ataque DDOS poderoso. La idea no es nueva: en lugar de enviar la pequeña cantidad de tráfico que los atacantes pueden manejar directamente a su objetivo final, lo dirigen a servidores vulnerables.
Cuando envían solicitudes al servidor vulnerable, responderá con una respuesta. Esto es importante porque la "respuesta" a menudo equivale a más datos que la solicitud original. Luego, los piratas informáticos engañan al servidor vulnerable para que envíe la respuesta al objetivo previsto, es decir, hacen parecer que la solicitud se originó en el sitio que el pirata informático desea desactivar. Por lo tanto, una pequeña cantidad de tráfico se amplifica en una gran cantidad de tráfico, lo que hace que el ataque DDOS sea más poderoso.
Según Netscout, los piratas informáticos han pasado a hacer bucles en los servidores de Plex Media en este proceso. De forma predeterminada, al configurar un servidor de medios Plex, utiliza el protocolo GDM (G'Day Mate) para descubrir otros dispositivos compatibles con Plex en la red.
Durante ese escaneo, si encuentra que su enrutador tiene UPNP (Plug and Play universal) y SDDP (Protocolo de descubrimiento de servicios), configurará automáticamente el enrutador para acceso remoto. Este es un factor de conveniencia que le permitirá ver su contenido de Plex incluso cuando esté fuera de casa.
Pero desafortunadamente, esta conveniencia se duplica como una vulnerabilidad: hace que los servidores Plex sean un objetivo predecible para el ataque DDOS. El hacker envía una pequeña solicitud (aproximadamente 52 bytes) en el puerto Plex creado a su servidor. El servidor responde con un paquete de datos de aproximadamente 281 bytes, casi cinco del tamaño del ataque original.
Según Netscout, descubrió evidencia de que los piratas informáticos ya se han aprovechado de la vulnerabilidad y lo han hecho desde noviembre. Cuando la compañía de seguridad escaneó Internet, encontró más de 27.000 servidores Plex Media abiertos al ataque.
Nos comunicamos con Plex para obtener comentarios, pero aún no hemos recibido una respuesta. En los foros de Plex, un empleado hizo esto responder a un hilo sugiriendo cambiar la configuración del puerto predeterminado para mitigar el ataque:
Estamos al tanto de los informes y estamos investigando más de cerca. No sabíamos esto de antemano, por lo que no tenemos más información que todos ustedes en este momento. Modificar los puertos puede ser una mitigación, pero ciertamente es seguridad por oscuridad. Actualizaremos los foros cuando sepamos más.
Según el empleado, Netscout no reveló adecuadamente la información a Plex antes de publicar el informe. Y cambiar el puerto predeterminado podría mitigar el problema, pero los piratas informáticos probablemente podrían adaptar su ataque para dar cuenta de esa acción. En la actualidad, la única solución viable es deshabilitar SDDP en el enrutador y la reproducción remota en su servidor Plex. Pero se perderá una de las mejores características de Plex en el proceso.
Actualizaremos esta publicación si escuchamos de Plex sobre una solución permanente que conserva las capacidades de reproducción remota.
Deja una respuesta