Agence web » Actualités du digital » Les pirates pourraient transformer votre serveur Plex en un puissant botnet DDOS –

Les pirates pourraient transformer votre serveur Plex en un puissant botnet DDOS –

Un serveur Plex rempli de titres de films et d'icônes de bogues Hacker
LuckyStep

Si vous aimez l’idée de créer votre propre « Netflix»Ou« Spotify »parmi les nombreux DVD et CD que vous avez, Plex est l’une des meilleures et des plus belles options que vous puissiez choisir. Mais, comme l’a révélé la société de sécurité Netscout, votre Plex Media Server pourrait déjà être un outil dans la prochaine puissante attaque DDOS.

Une attaque par déni de service distribué (DDOS) fonctionne en inondant un site ou un service de trafic. La surtension écrasante peut faire tomber un service qui n’est pas préparé à gérer la vague de trafic. L’une des principales raisons pour lesquelles les attaques DDOS ne sont pas plus courantes qu’elles ne le sont déjà est que les mauvais acteurs ont besoin de ressources pour envoyer tout ce trafic.

C’est là que les serveurs multimédias Plex entrent en jeu. Les pirates utilisent des serveurs multimédias Plex vulnérables pour amplifier ce qui serait autrement une attaque DDOS faible en une attaque DDOS puissante. L’idée n’est pas nouvelle: au lieu d’envoyer le peu de trafic que les mauvais acteurs peuvent gérer seuls directement sur leur cible finale, ils le dirigent vers des serveurs vulnérables.

Lorsqu’ils envoient des requêtes au serveur vulnérable, celui-ci répondra par une réponse. C’est important car la «réponse» représente souvent une plus grande quantité de données que la demande d’origine. Les pirates incitent ensuite le serveur vulnérable à envoyer cette réponse à la cible voulue, c’est-à-dire qu’ils donnent l’impression que la demande provient du site que le pirate souhaite faire tomber. Ainsi, une petite quantité de trafic est amplifiée en une énorme quantité de trafic, ce qui rend l’attaque DDOS plus puissante.

Selon Netscout, les pirates se sont tournés vers la mise en boucle des serveurs Plex Media dans ce processus. Par défaut, lorsque vous configurez un Plex Media Server, il utilise le protocole GDM (G’Day Mate) pour découvrir d’autres appareils sur votre réseau compatibles avec Plex.

Au cours de cette analyse, s’il découvre que votre routeur a UPNP (Universal Plug and Play) et SDDP (Service Discovery Protocol), il configurera automatiquement votre routeur pour l’accès à distance. C’est un facteur de commodité qui vous permettra de regarder votre contenu Plex même lorsque vous n’êtes pas chez vous.

Mais malheureusement, cette commodité se double d’une vulnérabilité – elle fait des serveurs Plex une cible prévisible pour l’attaque DDOS. Le hacker envoie une petite requête (environ 52 octets) sur le port Plex créé sur votre serveur. Le serveur répond avec un paquet de données d’environ 281 octets, soit près de cinq de la taille de l’attaque d’origine.

Selon Netscout, il a découvert des preuves que les pirates ont déjà profité de la vulnérabilité et ce depuis novembre. Lorsque la société de sécurité a scanné Internet, elle a trouvé plus de 27 000 serveurs multimédias Plex ouverts aux attaques.

Nous avons contacté Plex pour un commentaire, mais nous n’avons pas encore reçu de réponse. Sur les forums de Plex, un employé a répondu à un fil de discussion suggérant de modifier les paramètres de port par défaut pour atténuer l’attaque:

Nous sommes au courant des rapports et nous les étudions de plus près. Nous n’avons pas été informés de cela à l’avance, nous n’avons donc pas plus d’informations que le reste d’entre vous pour le moment. Changer de port peut être une atténuation – mais c’est certainement la sécurité par l’obscurité. Nous mettrons à jour les forums lorsque nous en saurons plus.

Selon l’employé, Netscout n’a pas suffisamment divulgué les informations à Plex avant de publier le rapport. Et changer votre port par défaut pourrait atténuer le problème, mais les pirates pourraient probablement adapter leur attaque pour tenir compte de cette action. À l’heure actuelle, la seule solution viable est de désactiver SDDP sur votre routeur et de jouer à distance sur votre serveur Plex. Mais vous perdrez l’une des meilleures fonctionnalités de Plex dans le processus.

Nous mettrons à jour cet article si nous avons des nouvelles de Plex au sujet d’un correctif permanent qui maintient les fonctionnalités de lecture à distance.

Source: Netscout via ZDNet

★★★★★