> Forums > Allgemeines Security Forum

Angreifer missbrauchen Plex Media Server zur Verstärkung von DDoS-Attacken

Erstellt
Feb. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
326
0
„Gefällt mir“
Abos
Noch keine
So., 07. Februar, 2021 um 12:06
#1


Bild: Plex

Softwareentwickler wollen Update nachreichen, kritisieren Sicherheitsforscher - 27.000 Server betroffen

Auf "Distributed Denial of Service" (DDoS)-Attacken spezialisierte Dienste haben damit begonnen, Plex-Server für ihre Dienste zu missbrauchen. So werden Plex Server derzeit verwendet, um den Traffic von Angriffen zu verfünffachen, warnen die Sicherheitsforscher von Netscout laut einem Bericht von Arstechnica.

Die Ursache liegt dabei im Simple Service Discovery Protocol (SSDP): Ist dieses am eigenen Router aktiviert, nutzt der Plex Media Server dies, um mit einer NAT Forwarding Rule den Server-Port nach außen freizugeben - und zwar auf UDP Port 32414. Das Problem dabei: SSDP ist seit Jahren dafür bekannt, dass es sich trefflich nutzen lässt, um DDoS-Angriffe zu verstärken. Diese Voraussetzungen führen dazu, dass nicht alle Plex-Nutzer betroffen sind. Laut Netscout hat man aber trotzdem mehr als 27.000 Media Server gefunden, die sich auf diese Weise missbrauchen lassen.

Die Entwickler von Plex reagieren auf diesen Bericht zunächst einmal mit einer kaum getarnten Kritik an den Sicherheitsforschern: So sei man von Netscout nicht vorab informiert worden, wie es in solchen Fällen sonst üblich ist. Gleichzeitig spricht man von einer kleinen Zahl von betroffenen Nutzern, die zudem mit einem derzeit in der Testphase befindlichen Update geschützt werden sollen.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news07022021120637.html


#######################


> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/FSE5B/


Ähnliche Themen:











Top