הנשק המפתיע של ההאקרים: תוכנת המדיה סנטר הטובה בעולם
במקום להזרים תוכניות וסרטים, Plex (פלקס) שימשה למתקפות DDoS חזקות. המשתמשים? לא ידעו על זה דבר
Plex היא אחת מהפנינים של עולם האפליקציות, והיא יכולה להזרים לא מעט מידע שלכם: מסדרות טלוויזיה, סרטים, מוזיקה, תמונות, עד לפודקאסטים ועוד – אבל לא בטוח שהיוצרים של פלקס התכוונו שהאקרים יזרימו באמצעותה מידע כדי לתקוף מטרות.
שרתים שהוגדרו לא נכון שימשו לתקיפה
השירות של Plex בעצם מחולק לשני חלקים עיקריים: הראשון הוא אפליקציית הנגן שקיימת בכל חנויות האפליקציות העיקריות ולא מעט סטרימרים וטלוויזיות חכמות; והשני הוא Plex Media Server. זוהי תוכנה שאתם צריכים להתקין על המחשב או ה-NAS שלכם, ובאמצעותה אתם מקימים בקלות שרת שמזרים את התוכן שעל המחשב שלכם אל המכשירים שלכם.
חברת האבטחה Netscout שיחררה בימים האחרונים מחקר חדש בו היא חושפת ששרתי המדיה של משתמשי פלקס משמשים לצורך הגברת מתקפות DDoS על ידי תוקפים שונים, וכל זאת מבלי שהם מודעים בכלל לכך שהם לוקחים חלק במתקפות. על פי המחקר, Plex Media Server עושה שימוש בפרוטוקול Simple Service Discovery (או SSDP, בקיצור) כדי לזהות gateways זמינים במודמים ובראוטרים של המשתמשים. במסגרת התהליך הזה, נוסף כלל NAT Forwarding שחושף את השירות (Service) באמצעות פורט 32414.
האקרים משתמשים כבר שנים בפרוטוקול SSD כדי להעצים את נפח התקיפות שלהם, כשכל מה שהם צריכים לעשות זה לחפש מכשירים עם הפורט החשוף, ולנתב באמצעותם עוד מידע ישירות לקורבן כדי להפיל אותו. על פי חברת האבטחה, האקרים שכבר השתמשו בפלקס כדי להגביר את המתקפות שלהם הצליחו להעצים Packets – אותן חבילות מידע בסיסיות שנשלחות בין 2 מכשירים ברשת – מ-52 בייטים ל-281 בייטים, מה שלמעשה מגדיל פי 5 את נפח המידע שעובר ויכול להקריס שירותים ושרתים שונים ב-DDoS.
מתקפות שהשתמשו בפלקס כתחמושת הצליחו לשלוח כ-2-3Gbps, וניתן לשלב יותר ויותר שרתים כדי להגדיל את נפח המתקפה. על פי Netscout קיימים בכל רגע נתון ברשת כ-27 אלף שרתי פלקס שחשופים למתקפה הזאת, מה שהופך את וקטור התקיפה הזה לרווח יותר ויותר.
בתגובה לפניית Arstechnica, בפלקס טוענים כי חברת האבטחה לא ביצעה תהליך אסגרה כמקובל בענף, אך כי החברה כעת מודעת לקיומה של הבעיה ופועלת לתקנה. "הבעיה תקפה רק במספר קטן של משתמשי Media Server שהגדירו שלא כראוי את הפיירוול שלהם". לטענת החברה, אין כל סכנה לאבטחת המכשירים של המשתמשים או למידע שלהם, וכי פלקס בוחנת כעת קובץ תיקון שיוסיף שכבת הגנה לאותם שרתים חשופים.
שווה לשלם על Plex Pass, שירות הפרימיום של פלקס?
הגב
5 תגובות על "הנשק המפתיע של ההאקרים: תוכנת המדיה סנטר הטובה בעולם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
פלקס חרא של דבר. אם אתם על ווינדוס פשוט תעשו שיתוף תיקיות ותוכלו לצפות בכל המדיה שלכם ברשת הפנימית
פלקס (ושרתים נוספים) עושים on the fly encoding, כך שאתה יכול להזרים תוכן בכל פורמט כמעט גם לטלוויזיות ומכשירים שלא תומכים בו. ווינדוס לא עושה את זה.
אפשר גם בלינוקס אם אתה משתמש בsamba
אתה לא ממש סגור על מה עושה פלקס, נכון?
פלקס זה ממש לא חרא, זה דבר מדהים.
אתה פשוט לא יודע להשתמש בזה או איך