INTERNET

Los servidores de medios Plex se utilizan para amplificar los ataques DDoS

Un nuevo problema de seguridad de la red está causando dolores de cabeza a las víctimas de ataques DDoS. Según la firma de seguridad Netscout, varios servicios DDoS han encontrado una manera de utilizar Plex Media Servers para amplificar el tráfico basura que disparan hacia los objetivos durante los ataques. Los investigadores afirman que un servidor Plex, correctamente utilizado, puede aumentar el tamaño de los paquetes DDoS en casi cinco veces, haciendo que estos ataques sean mucho más dañinos. Tampoco hay mucho que los usuarios de Plex puedan hacer al respecto en este momento.

Plex es un programa de transmisión y administración de medios que puede instalar en una computadora o caja NAS. Cataloga, organiza y transmite su colección de videos y audio. Incluso puede transcodificar archivos en tiempo real para que pueda verlos en casi cualquier dispositivo a través del cliente Plex. Sin embargo, Plex está diseñado para transmitir contenido multimedia tanto dentro como fuera de su red local. Si bien necesita una cuenta para iniciar sesión de forma remota, Plex aún está visible en la Internet pública en el puerto 32414, que se abre a través del Protocolo simple de descubrimiento de servicios (SSDP) en enrutadores compatibles.

El ataque no requiere que los atacantes inicien sesión en su servidor Plex o instalen nada en su red. El DDoS simplemente engaña a Plex para que haga ping a la dirección IP incorrecta. El servidor recibe paquetes a través del puerto abierto que parecen provenir de una determinada dirección IP. Sin embargo, esa dirección es el objetivo del atacante y no el atacante en sí. Netscout dice que los paquetes de respuesta de Plex pueden tener un tamaño de hasta 281 bytes, que es una amplificación de 4.68x de los datos originales.

El nombre del juego en los ataques DDoS es ancho de banda. Netscout dice que los ataques Plex Media SSDP (PMSSDP) pueden generar 2-3 Gbps de datos, lo que es suficiente para bloquear sitios web y servicios más pequeños. Es posible alcanzar cientos de gigabits con ataques DDoS de múltiples vectores y PMSSDP.

Plex dice que no fue alertado de la amenaza con anticipación, pero Netscout dice que este ataque ya está en la naturaleza e incluso se está volviendo “común”. Sin embargo, hubiera sido bueno si hubiera algunos comunicación con Plex antes de la publicación. Netscout afirma que hay alrededor de 27,000 servidores Plex en línea con PMSSDP.

En el Foros de Plex, los desarrolladores dicen que la compañía está investigando los informes. Algunos usuarios han sugerido cambiar manualmente el puerto de acceso remoto de Plex Media Server, pero eso es un juego de “seguridad a través de la oscuridad”. La única forma infalible de evitar que su servidor amplifique un DDoS en este momento es deshabilitar el acceso remoto por completo o configurar manualmente el firewall de su enrutador para bloquear todo el tráfico UDP en su puerto Plex.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar