Les entreprises DDoS-for rent exploitent les failles de sécurité des techniques Plex Media Server en tant que vecteur de réflexion / amplification UDP dans les attaques DDoS en réponse à nouvelle analyse de Netscout

Pour ces inconnus, Plex Media Server est une bibliothèque multimédia privée et un système de diffusion en continu qui fonctionne sur un large éventail de techniques de travail avec Windows, MacOS et Linux. Il existe en outre des variantes personnalisées du système conçues pour les unités NAS, les modèles de stockage RAID extérieur et les joueurs multimédias numériques

Au démarrage, Plex sonde la communauté native d’un consommateur à l’aide du protocole de découverte de nouveaux services / services G’Day Mate (GDM) afin de trouver différentes unités multimédias appropriées et les acheteurs en streaming Cependant, le logiciel utilise également des sondes SSDP pour trouver des passerelles UPnP sur des routeurs sur lesquels SSDP est activé. Lorsqu’une passerelle UPnP est trouvée de cette manière, Plex tente de tirer le meilleur parti de NAT-PMP pour instancier les directives de transfert NAT dynamique sur le routeur

Si cela est rentable, cela expose un répondeur d’enregistrement de service Plex UPnP à l’ensemble du Web où il peut être abusé par des cybercriminels pour générer des attaques DDoS par réflexion / amplification

Selon Netscout, les visiteurs d’assaut PMSSDP DDoS amplifiés se composent de réponses SSDP HTTP / U provenant d’UDP / 32414 sur des routeurs sensibles dirigés vers des cibles d’assaut avec chaque paquet de réponse amplifié commençant de 52 at 281 octets de dimension

Until now, l’agence a reconnu 27 000 réflecteurs / amplificateurs PMSSDP abusables avec des attaques DDoS par réflexion / amplification PMSSDP à vecteur unique allant de 2 Gbps à 3 Gops Cependant, les assauts multi-vectoriels et omni-vectoriels incorporant PMSSDP varient des faibles dizaines de Gbit / s jusqu’à 218 Gbit / s

Dans un article de blog, l’ingénieur principal Roland Dobbins et l’analyste senior de la sécurité communautaire Steinthor Bjarnason chez Netscout ont défini que même un assaut de réflexion / amplification PMSSDP à un seul vecteur serait assez perturbateur, saying:

«Il convient de noter qu’une attaque par réflexion / amplification PMSSDP à vecteur unique d’environ 2 Gbit / s – ~ 3 Gbit / s est souvent suffisante pour avoir un impact négatif significatif sur la disponibilité des réseaux / servers / services ciblés L’incidence des attaques par réflexion / amplification à vecteur unique et multi-/ omni-vecteur tirant parti du PMSSDP a considérablement augmenté depuis novembre 2020, indiquant son utilité perçue pour les attaquants

Pour se protéger contre ce type d’attaques DDoS, Netscout recommande aux opérateurs communautaires d’effectuer des reconnaissances pour établir tout réflecteur / amplificateur PMSSDP abusable sur leurs réseaux et les personnes de leurs prospects Au même moment, les organisations doivent utiliser une forme de sécurité DDoS

Plex, IT security, attaque par déni de service, media server

News – United States – Le service de streaming multimédia Plex présente des failles de sécurité majeures »TechnoCodex
Associated title :
– The Le service de diffusion multimédia Plex présente d’importantes failles de sécurité

Source: https://technocodex.com/plex-media-streaming-service-has-some-major-security-flaws/

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/