[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
Киберпреступники нашли новый вектор DDoS-атак
Старый   #1
Info
[Info Bot]
 
Регистрация: 21.05.2020
Сообщений: 1,316
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Киберпреступники нашли новый вектор DDoS-атак

Злоумышленники используют в атаках медиасерверы на базе Plex.

Операторы сервисов заказных DDoS-атак нашли новый способ усиления «мусорного» трафика и увеличения мощности атак. Согласно предупреждению специалистов компании Netscout, специализирующейся на вопросах сетевой безопасности, киберпреступники используют для этих целей устройства, работающие на базе ПО Plex Media Server - web-приложения для управления медиаконтентом и его потоковой трансляции.

Приложение может быть установлено на обычные web-серверы или поставляться в составе NAS (сетевое хранилище) систем, цифровых медиаплееров либо других устройств потоковой трансляции.

По словам специалистов, когда сервер или устройство на базе Plex Media Server подключается к сети, он начинает поиск совместимых устройств, используя протокол Simple Service Discovery Protocol (SSDP). Проблема заключается в том, что при нахождении такого устройства Plex Media Server добавляет правило перенаправления NAT в маршрутизатор, тем самым делая видимым сервис Plex Media SSDP (PMSSDP) в интернете (UDP-порт 32414).

Злоумышленники сканируют Сеть на предмет активных UDP-портов 32414, а затем используют их для усиления трафика, направленного на атакуемые цели. При этом пакеты могут иметь размер от 52 байтов до 281 байта, что в 4,86 раза превышает размер исходных данных.

По данным экспертов, в Сети насчитывается более 27 тыс. уязвимых серверов Plex Media, которые могут быть задействованы для осуществления DDoS-атак, более того, некоторые из этих серверов уже эксплуатируются злоумышленниками.

По словам представителей Plex, в настоящее время компания работает над добавляющим дополнительный уровень защиты патчем, который планируется к выпуску в скором времени.


Source: netscout.com/blog/asert/plex-media-ssdp-pmssdp-reflectionamplification-ddos-attack
  Ответить с цитированием
Опции темы
Опции просмотра