Les entreprises DDoS-for rent exploitent les failles de sécurité des techniques Plex Media Server en tant que vecteur de réflexion / amplification UDP dans les attaques DDoS en réponse à nouvelle analyse de Netscout

Pour ces inconnus, Plex Media Server est une bibliothèque multimédia privée et un système de diffusion en continu qui fonctionne sur un large éventail de techniques de travail avec Windows, MacOS et Linux. Il existe en outre des variantes personnalisées du système conçues pour les unités NAS, les modèles de stockage RAID extérieur et les joueurs multimédias numériques

Au démarrage, Plex sonde la communauté native d’un consommateur à l’aide du protocole de découverte de nouveaux services / services G’Day Mate (GDM) afin de trouver différentes unités multimédias appropriées et les acheteurs en streaming Cependant, le logiciel utilise également des sondes SSDP pour trouver des passerelles UPnP sur des routeurs sur lesquels SSDP est activé. Lorsqu’une passerelle UPnP est trouvée de cette manière, Plex tente de tirer le meilleur parti de NAT-PMP pour instancier les directives de transfert NAT dynamique sur le routeur

Si cela est rentable, cela expose un répondeur d’enregistrement de service Plex UPnP à l’ensemble du Web où il peut être abusé par des cybercriminels pour générer des attaques DDoS par réflexion / amplification

Selon Netscout, les visiteurs d’assaut PMSSDP DDoS amplifiés se composent de réponses SSDP HTTP / U provenant d’UDP / 32414 sur des routeurs sensibles dirigés vers des cibles d’assaut avec chaque paquet de réponse amplifié commençant de 52 à 281 octets de dimension

Jusqu’à présent, l’agence a reconnu 27 000 réflecteurs / amplificateurs PMSSDP abusables avec des attaques DDoS par réflexion / amplification PMSSDP à vecteur unique allant de 2 Gbps à 3 Gops Cependant, les assauts multi-vectoriels et omni-vectoriels incorporant PMSSDP varient des faibles dizaines de Gbit / s jusqu’à 218 Gbit / s

Dans un article de blog, l’ingénieur principal Roland Dobbins et l’analyste senior de la sécurité communautaire Steinthor Bjarnason chez Netscout ont défini que même un assaut de réflexion / amplification PMSSDP à un seul vecteur serait assez perturbateur, en disant:

«Il convient de noter qu’une attaque par réflexion / amplification PMSSDP à vecteur unique d’environ 2 Gbit / s – ~ 3 Gbit / s est souvent suffisante pour avoir un impact négatif significatif sur la disponibilité des réseaux / serveurs / services ciblés L’incidence des attaques par réflexion / amplification à vecteur unique et multi-/ omni-vecteur tirant parti du PMSSDP a considérablement augmenté depuis novembre 2020, indiquant son utilité perçue pour les attaquants”

Pour se protéger contre ce type d’attaques DDoS, Netscout recommande aux opérateurs communautaires d’effectuer des reconnaissances pour établir tout réflecteur / amplificateur PMSSDP abusable sur leurs réseaux et les personnes de leurs prospects Au même moment, les organisations doivent utiliser une forme de sécurité DDoS

Plex, sécurité informatique, attaque par déni de service, serveur multimédia

Actualités – États-Unis – Le service de streaming multimédia Plex présente des failles de sécurité majeures »TechnoCodex
Titre associé :
– Le Le service de diffusion multimédia Plex présente d’importantes failles de sécurité

Source: https://technocodex.com/plex-media-streaming-service-has-some-major-security-flaws/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/