استفاده‌ی مهاجمان سایبری از Plex Media Servers برای تشدید حملات DDoS

نسخه‌ی جدیدی از حملات منع سرویس توزیع‌شده از سیستم‌های Plex Media Servers برای تشدید حملات خود علیه سیستم‌های هدف و قربانی استفاده می‌کند. پرداز‌ه‌هایی از این سیستم سهوا سرویس رجیستر مبتنی Plex UPnP را در سطح اینترنت قرار داده که می‌تواند برای حملات DdoS شدتی و انعکاسی مورد بهره‌برداری قرار گیرد. این سامانه یک کتابخانه‌ی media شخصی و سیستم streaming است که روی سیستم عامل‌های مدرن ویندوز، مک و لینوکس وجود دارد.

در حملات DdoS حجم سیل‌آسایی از ترافیک از طرف یک بات‌نت متشکل از دیوایس‌های آلوده‌شده به سمت قربانی ارسال می‌شود و پهنای باند سمت قربانی را اشباع کرده و ارائه‌ی سرویس آن جلوگیری می‌کند. در حملات DDoS amplification مهاجم درخواست‌های جعلی را با ادرس مبدا قربانی به سمت یک سرور شخص ثالث ارسال می‌کند. این درخواست طوری است که پاسخ به آن از طرف سرور ثالث، حجم بالایی دارد و با جعل آدرس، به سمت ماشین قربانی ارسال می‌شود.

سیستم Plex نیز از Simple Service Discovery Protocol (SSDP) روی پروتکل UDP پورت شماره‌ی ۳۲۴۱۴ استفاده می‌کند که سهوا تحت اینترنت قرار گرفته و می‌تواند برای اجرای حملات DDoS amplification مورد بهره‌برداری قرار بگیرد. به مدیران سیستم‌ها توصیه می‌شود ترافیک روی UDP/32414 را فیلتر کرده و همین‌طور تا اطلاع ثانوی سرویس SSDP را غیرفعال کنند.

منبع

پست‌های مشابه

Leave a Comment

شانزده + هفت =