{"id":200625,"date":"2022-12-13T12:00:00","date_gmt":"2022-12-13T09:00:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=200625"},"modified":"2022-12-13T12:00:13","modified_gmt":"2022-12-13T09:00:13","slug":"vaerskendus-paigatud-haekkerid-voivad-muuta-teie-plexi-serveri-voimsaks-ddos-i-robotvorguks","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/et\/vaerskendus-paigatud-haekkerid-voivad-muuta-teie-plexi-serveri-voimsaks-ddos-i-robotvorguks\/","title":{"rendered":"[V\u00e4rskendus: paigatud] H\u00e4kkerid v\u00f5ivad muuta teie Plexi serveri v\u00f5imsaks DDOS-i robotv\u00f5rguks"},"content":{"rendered":"\n

LuckyStep<\/a><\/p>\n

Kui teile meeldib idee luua oma "Netflix" v\u00f5i "Spotify" paljude DVD-de ja CD-de hulgast, mis teil on, on Plex \u00fcks parimaid<\/a> ja ilusamaid valikuid. Kuid nagu turvafirma Netscout paljastas, on teie Plex Media Server v\u00f5ib juba olla<\/a> j\u00e4rgmise v\u00f5imsa DDOS-i r\u00fcnnaku t\u00f6\u00f6riist.<\/p>\n

\n

V\u00e4rskendus:<\/strong> varsti p\u00e4rast avaldamist andis Plexi pressiesindaja Carm Lyman j\u00e4rgmise avalduse:<\/p>\n

\n

Sellest probleemist aru andnud teadlased ei avaldanud eelnevat teavet, kuid Plex on n\u00fc\u00fcd probleemist teadlik ja tegeleb aktiivselt selle lahendamisega. See probleem n\u00e4ib olevat piiratud v\u00e4hese hulga meediumiserverite omanikega, kes on oma tulem\u00fc\u00fcrid valesti konfigureerinud, lubades UDP-liiklusel avalikust Internetist seadmetuvastusportides oma serveriteni j\u00f5uda, ja meie praegune arusaam on, et see ei v\u00f5imalda r\u00fcndajal ohustada mis tahes Plexi kasutaja seadme turvalisust v\u00f5i privaatsust. Plex testib lihtsat plaastrit, mis lisab neile serveritele, mis v\u00f5isid kogemata kokku puutuda, t\u00e4iendava kaitsekihi ja vabastab selle peagi.<\/p>\n<\/blockquote>\n

V\u00e4rskendame seda artiklit niipea, kui plaaster on saadaval.<\/p>\n

Teine v\u00e4rskendus<\/strong>: plaaster on n\u00fc\u00fcd saadaval. Plex lisas paranduse kohta j\u00e4rgmise m\u00e4rkuse:<\/p>\n

"(Turvalisus) Leevendage v\u00f5imalikku DDoS-i v\u00f5imendust, vastates ainult LAN-i UDP-p\u00e4ringutele."<\/p>\n<\/blockquote>\n

Distributed Denial of Service<\/a> (DDOS) r\u00fcnnak toimib saidi v\u00f5i teenuse liiklusega \u00fcle ujutades. Valdav kasv v\u00f5ib kahandada teenuse, mis pole liikluslainega toimetulemiseks valmis. \u00dcks peamisi p\u00f5hjusi, miks DDOS-i r\u00fcnnakud pole enam levinud kui nad juba on, on see, et halvad osalejad vajavad kogu selle liikluse saatmiseks ressursse.<\/p>\n

Siin tulevad m\u00e4ngu Plexi meediaserverid. H\u00e4kkerid kasutavad haavatavaid Plexi meediaservereid, et v\u00f5imendada seda, mis muidu oleks n\u00f5rk DDOS-r\u00fcnnak v\u00f5imsaks DDOS-r\u00fcnnakuks. Idee ei ole uus: selle asemel, et saata v\u00e4ike hulk liiklust, millega halvad osalejad saavad ise hakkama otse oma l\u00f5ppsihtm\u00e4rgile, suunavad nad selle haavatavatesse serveritesse.<\/p>\n

Kui nad saadavad haavatavale serverile p\u00e4ringuid, vastab see vastusega. See on oluline, sest "vastus" moodustab sageli suurema andmemahu kui algne p\u00e4ring. Seej\u00e4rel meelitavad h\u00e4kkerid haavatavat serverit selle vastuse sihtm\u00e4rgile saatma \u2013 see t\u00e4hendab, et nad j\u00e4tavad mulje, et p\u00e4ring p\u00e4rineb saidilt, mille h\u00e4kker tahab alla laadida. Seega v\u00f5imendub v\u00e4ike hulk liiklust tohutuks liikluseks, muutes DDOS-i r\u00fcnnaku v\u00f5imsamaks.<\/p>\n

Netscouti s\u00f5nul on h\u00e4kkerid p\u00f6\u00f6rdunud Plex Media serverite sellesse protsessi. Vaikimisi kasutab see Plexi meediumiserveri seadistamisel GDM-protokolli (G’Day Mate), et leida teie v\u00f5rgus teisi Plexiga \u00fchilduvaid seadmeid.<\/p>\n

Kui see skannimise ajal tuvastab, et teie ruuteril on UPNP (Universal Plug and Play<\/a>) ja SDDP (teenusetuvastuse protokoll), konfigureerib see ruuteri automaatselt kaugjuurdep\u00e4\u00e4suks. See on mugavustegur, mis v\u00f5imaldab teil oma Plexi sisu vaadata isegi siis, kui olete kodust eemal.<\/p>\n

Kuid kahjuks on see mugavus haavatavus – see muudab Plexi serverid DDOS-i r\u00fcnnaku ennustatavaks sihtm\u00e4rgiks. H\u00e4kker saadab teie serverile loodud Plexi pordi kaudu v\u00e4ikese p\u00e4ringu (umbes 52 baiti). Server vastab umbes 281-baidise andmepaketiga, mis on peaaegu viis sama suur kui algr\u00fcnnak.<\/p>\n

Netscouti s\u00f5nul avastas see t\u00f5endeid selle kohta, et h\u00e4kkerid on haavatavust juba \u00e4ra kasutanud ja on seda teinud alates novembrist. Kui turvafirma Internetti skaneeris, leidis ta \u00fcle 27 000 r\u00fcnnakuks avatud Plexi meediaserveri.<\/p>\n

V\u00f5tsime kommentaari saamiseks \u00fchendust Plexiga, kuid pole veel vastu v\u00f5tnud. Plexi foorumites vastas t\u00f6\u00f6taja l\u00f5imele<\/a>, mis soovitas r\u00fcnnaku leevendamiseks muuta pordi vaikes\u00e4tteid:<\/p>\n

\n

Oleme teadetest teadlikud ja uurime neid l\u00e4hemalt. Meid ei teavitatud sellest eelnevalt, nii et meil pole praegu rohkem teavet kui teil \u00fclej\u00e4\u00e4nud. Portide vahetamine v\u00f5ib olla leevendus, kuid see on kindlasti turvalisuse tagamine. Uuendame foorumeid, kui saame rohkem teada.<\/p>\n<\/blockquote>\n

T\u00f6\u00f6taja s\u00f5nul ei avaldanud Netscout enne aruande avaldamist teavet Plexile piisavalt. Ja vaikepordi muutmine v\u00f5ib probleemi leevendada, kuid h\u00e4kkerid v\u00f5ivad t\u00f5en\u00e4oliselt kohandada oma r\u00fcnnakut selle toimingu arvessev\u00f5tmiseks. Praegu on ainus eluj\u00f5uline lahendus keelata ruuteris SDDP ja Plexi serveris kaugm\u00e4ngimine. Kuid selle k\u00e4igus kaotate \u00fche Plexi parimatest omadustest.<\/p>\n

V\u00e4rskendame seda postitust, kui kuuleme Plexilt p\u00fcsiva paranduse kohta, mis s\u00e4ilitab kaugesituse funktsioone.<\/p>\n

Allikas: Netscout<\/a> ZDNeti<\/a> kaudu<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kui teile meeldib idee luua oma “Netflix” v\u00f5i “Spotify” paljudest olemasolevatest DVD-dest ja CD-dest, on Plex \u00fcks parimaid ja ilusamaid valikuid, mille saate valida. Kuid nagu turvafirma Netscout n\u00e4itas, v\u00f5ib teie Plex Media Server olla juba j\u00e4rgmise v\u00f5imsa DDOS-i r\u00fcnnaku t\u00f6\u00f6riist.<\/p>\n","protected":false},"author":1,"featured_media":155057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-200625","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/posts\/200625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/comments?post=200625"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/posts\/200625\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/media\/155057"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/media?parent=200625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/categories?post=200625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/et\/wp-json\/wp\/v2\/tags?post=200625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}