Angreifer missbrauchen Plex Media Server zur Verstärkung von DDoS-Attacken
07. Februar 2021, 12:06 | 0 KommentareBild: Plex
Softwareentwickler wollen Update nachreichen, kritisieren Sicherheitsforscher - 27.000 Server betroffen
Auf "Distributed Denial of Service" (DDoS)-Attacken spezialisierte Dienste haben damit begonnen, Plex-Server für ihre Dienste zu missbrauchen. So werden Plex Server derzeit verwendet, um den Traffic von Angriffen zu verfünffachen, warnen die Sicherheitsforscher von Netscout laut einem Bericht von Arstechnica.
Die Ursache liegt dabei im Simple Service Discovery Protocol (SSDP): Ist dieses am eigenen Router aktiviert, nutzt der Plex Media Server dies, um mit einer NAT Forwarding Rule den Server-Port nach außen freizugeben - und zwar auf UDP Port 32414. Das Problem dabei: SSDP ist seit Jahren dafür bekannt, dass es sich trefflich nutzen lässt, um DDoS-Angriffe zu verstärken. Diese Voraussetzungen führen dazu, dass nicht alle Plex-Nutzer betroffen sind. Laut Netscout hat man aber trotzdem mehr als 27.000 Media Server gefunden, die sich auf diese Weise missbrauchen lassen.
Die Entwickler von Plex reagieren auf diesen Bericht zunächst einmal mit einer kaum getarnten Kritik an den Sicherheitsforschern: So sei man von Netscout nicht vorab informiert worden, wie es in solchen Fällen sonst üblich ist. Gleichzeitig spricht man von einer kleinen Zahl von betroffenen Nutzern, die zudem mit einem derzeit in der Testphase befindlichen Update geschützt werden sollen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst.
Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.
Ähnliche News:
Linux-Malware verschafft Angreifern persistenten Fernzugriff
iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024