{"id":216472,"date":"2022-12-13T12:19:00","date_gmt":"2022-12-13T09:19:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=216472"},"modified":"2022-12-13T12:28:12","modified_gmt":"2022-12-13T09:28:12","slug":"paeivitys-patched-hakkerit-saattavat-muuttaa-plex-palvelimestasi-tehokkaan-ddos-bottiverkon","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fi\/paeivitys-patched-hakkerit-saattavat-muuttaa-plex-palvelimestasi-tehokkaan-ddos-bottiverkon\/","title":{"rendered":"[P\u00e4ivitys: Patched] Hakkerit saattavat muuttaa Plex-palvelimestasi tehokkaan DDOS-bottiverkon"},"content":{"rendered":"\n

LuckyStep<\/a><\/p>\n

Jos pid\u00e4t ajatuksesta luoda oma "Netflix" tai "Spotify" monista ymp\u00e4rill\u00e4si olevista DVD- ja CD-levyist\u00e4, Plex on yksi parhaista<\/a> ja kauneimmista vaihtoehdoista. Mutta kuten turvallisuusyritys Netscout paljasti, sinun Plex Media Server voi jo olla ty\u00f6kalu<\/a> seuraavassa tehokkaassa DDOS-hy\u00f6kk\u00e4yksess\u00e4.<\/p>\n

\n

P\u00e4ivitys:<\/strong> Pian julkaisun j\u00e4lkeen Plexin tiedottaja Carm Lyman antoi t\u00e4m\u00e4n lausunnon:<\/p>\n

\n

T\u00e4st\u00e4 ongelmasta raportoineet tutkijat eiv\u00e4t antaneet mit\u00e4\u00e4n ennakkoilmoitusta, mutta Plex on nyt tietoinen ongelmasta ja ty\u00f6skentelee aktiivisesti sen ratkaisemiseksi. T\u00e4m\u00e4 ongelma n\u00e4ytt\u00e4\u00e4 rajoittuvan pieneen joukkoon mediapalvelinten omistajia, jotka ovat m\u00e4\u00e4ritt\u00e4neet palomuurinsa v\u00e4\u00e4rin sallimalla julkisen Internetin laitehakuporttien UDP-liikenteen p\u00e4\u00e4st\u00e4 palvelimilleen. Nykyinen k\u00e4sityksemme on, ett\u00e4 se ei salli hy\u00f6kk\u00e4\u00e4j\u00e4n vaarantaa mink\u00e4 tahansa Plex-k\u00e4ytt\u00e4j\u00e4n laitteen turvallisuuden tai yksityisyyden. Plex testaa yksinkertaista korjaustiedostoa, joka lis\u00e4\u00e4 ylim\u00e4\u00e4r\u00e4isen suojakerroksen niille palvelimille, jotka ovat saattaneet paljastua vahingossa, ja julkaisee sen pian.<\/p>\n<\/blockquote>\n

P\u00e4ivit\u00e4mme t\u00e4m\u00e4n artikkelin heti, kun korjaustiedosto on saatavilla.<\/p>\n

Toinen p\u00e4ivitys<\/strong>: korjaustiedosto on nyt saatavilla. Plex sis\u00e4lsi seuraavan huomautuksen korjauksesta:<\/p>\n

"(Turvallisuus) V\u00e4henn\u00e4 mahdollista DDoS-vahvistusta vastaamalla vain l\u00e4hiverkon UDP-pyynt\u00f6ihin."<\/p>\n<\/blockquote>\n

DDOS (Distributed Denial of Service<\/a>) -hy\u00f6kk\u00e4ys toimii t\u00e4ytt\u00e4m\u00e4ll\u00e4 sivuston tai palvelun liikenteell\u00e4. Ylivoimainen nousu voi kaataa palvelun, joka ei ole valmis k\u00e4sittelem\u00e4\u00e4n liikenneaaltoa. Yksi t\u00e4rkeimmist\u00e4 syist\u00e4, miksi DDOS-hy\u00f6kk\u00e4ykset eiv\u00e4t ole yleisempi\u00e4 kuin ne jo ovat, on se, ett\u00e4 huonot toimijat tarvitsevat resursseja kaiken liikenteen l\u00e4hett\u00e4miseen.<\/p>\n

Siell\u00e4 Plex-mediapalvelimet tulevat peliin. Hakkerit k\u00e4ytt\u00e4v\u00e4t haavoittuvia Plex-mediapalvelimia vahvistaakseen muuten heikon DDOS-hy\u00f6kk\u00e4yksen tehokkaaksi DDOS-hy\u00f6kk\u00e4ykseksi. Idea ei ole uusi: sen sijaan, ett\u00e4 huonot toimijat l\u00e4hett\u00e4isiv\u00e4t pienen m\u00e4\u00e4r\u00e4n liikennett\u00e4, jotka selvi\u00e4v\u00e4t itse suoraan lopulliseen kohteeseensa, he ohjaavat sen haavoittuville palvelimille.<\/p>\n

Kun he l\u00e4hett\u00e4v\u00e4t pyynt\u00f6j\u00e4 haavoittuvaiselle palvelimelle, se vastaa vastauksella. Se on t\u00e4rke\u00e4\u00e4, koska "vastaus" sis\u00e4lt\u00e4\u00e4 usein suuremman tietom\u00e4\u00e4r\u00e4n kuin alkuper\u00e4inen pyynt\u00f6. Hakkerit huijaavat sitten haavoittuvan palvelimen l\u00e4hett\u00e4m\u00e4\u00e4n vastauksen aiotulle kohteelle \u2013 toisin sanoen he saavat vaikutelman silt\u00e4, \u200b\u200bett\u00e4 pyynt\u00f6 olisi per\u00e4isin sivustolta, jonka hakkeri haluaa kaataa. N\u00e4in pieni m\u00e4\u00e4r\u00e4 liikennett\u00e4 vahvistuu valtavaksi liikennem\u00e4\u00e4r\u00e4ksi, mik\u00e4 tekee DDOS-hy\u00f6kk\u00e4yksest\u00e4 tehokkaamman.<\/p>\n

Netscoutin mukaan hakkerit ovat k\u00e4\u00e4ntyneet kytkem\u00e4\u00e4n Plex Media -palvelimia t\u00e4h\u00e4n prosessiin. Oletusarvoisesti, kun m\u00e4\u00e4rit\u00e4t Plex Media Serverin, se k\u00e4ytt\u00e4\u00e4 GDM (G’Day Mate) -protokollaa l\u00f6yt\u00e4\u00e4kseen verkosta muita Plexin kanssa yhteensopivia laitteita.<\/p>\n

Jos se havaitsee tarkistuksen aikana, ett\u00e4 reitittimess\u00e4si on UPNP (Universal Plug and Play<\/a>) ja SDDP (Service Discovery Protocol), se m\u00e4\u00e4ritt\u00e4\u00e4 reitittimesi automaattisesti et\u00e4k\u00e4ytt\u00f6\u00e4 varten. Se on mukavuustekij\u00e4, jonka avulla voit katsella Plex-sis\u00e4lt\u00f6\u00e4si my\u00f6s ollessasi poissa kotoa.<\/p>\n

Mutta valitettavasti t\u00e4m\u00e4 mukavuus kaksinkertaistuu haavoittuvuutena – se tekee Plex-palvelimista ennustettavan kohteen DDOS-hy\u00f6kk\u00e4ykselle. Hakkeri l\u00e4hett\u00e4\u00e4 pienen pyynn\u00f6n (noin 52 tavua) palvelimellesi luodun Plex-portin kautta. Palvelin vastaa noin 281 tavun datapaketilla, joka on l\u00e4hes viisi niin suuri kuin aloitushy\u00f6kk\u00e4ys.<\/p>\n

Netscoutin mukaan se l\u00f6ysi todisteita siit\u00e4, ett\u00e4 hakkerit ovat jo k\u00e4ytt\u00e4neet haavoittuvuutta hyv\u00e4kseen ja ovat k\u00e4ytt\u00e4neet sit\u00e4 marraskuusta l\u00e4htien. Kun turvayritys skannaa Interneti\u00e4, se l\u00f6ysi yli 27 000 Plex Media -palvelinta, jotka ovat avoinna hy\u00f6kk\u00e4yksille.<\/p>\n

Otimme yhteytt\u00e4 Plexiin kommentoidaksemme, mutta emme ole viel\u00e4 kuulleet. Plexin foorumeilla ty\u00f6ntekij\u00e4 vastasi viestiketjuun,<\/a> jossa ehdotettiin portin oletusasetusten muuttamista hy\u00f6kk\u00e4yksen lievent\u00e4miseksi:<\/p>\n

\n

Olemme tietoisia raporteista ja tutkimme niit\u00e4 tarkemmin. Me emme olleet tietoisia t\u00e4st\u00e4 etuk\u00e4teen, joten meill\u00e4 ei ole t\u00e4ll\u00e4 hetkell\u00e4 enemp\u00e4\u00e4 tietoa kuin teill\u00e4 muilla. Porttien vaihtaminen saattaa olla lievennys \u2013 mutta se on varmasti ep\u00e4selvyyden aiheuttamaa turvallisuutta. P\u00e4ivit\u00e4mme foorumeita, kun tied\u00e4mme enemm\u00e4n.<\/p>\n<\/blockquote>\n

Ty\u00f6ntekij\u00e4n mukaan Netscout ei paljastanut tietoja Plexille riitt\u00e4v\u00e4sti ennen raportin julkaisemista. Ja oletusportin muuttaminen saattaa lievent\u00e4\u00e4 ongelmaa, mutta hakkerit voivat todenn\u00e4k\u00f6isesti mukauttaa hy\u00f6kk\u00e4yst\u00e4\u00e4n vastaamaan t\u00e4t\u00e4 toimintaa. T\u00e4ll\u00e4 hetkell\u00e4 ainoa toimiva ratkaisu on poistaa SDDP k\u00e4yt\u00f6st\u00e4 reitittimest\u00e4si ja et\u00e4toisto Plex-palvelimeltasi. Mutta menet\u00e4t prosessissa yhden Plexin parhaista ominaisuuksista.<\/p>\n

P\u00e4ivit\u00e4mme t\u00e4m\u00e4n viestin, jos kuulemme Plexilt\u00e4 pysyv\u00e4st\u00e4 korjauksesta, joka yll\u00e4pit\u00e4\u00e4 et\u00e4toistoominaisuuksia.<\/p>\n

L\u00e4hde: Netscout<\/a> ZDNetin<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Jos pid\u00e4t ajatuksesta luoda oma ”Netflix” tai ”Spotify” monista ymp\u00e4rill\u00e4si olevista DVD- ja CD-levyist\u00e4, Plex on yksi parhaista ja kauneimmista vaihtoehdoista. Mutta kuten tietoturvayhti\u00f6 Netscout paljasti, Plex Media Serverisi saattaa olla jo ty\u00f6kalu seuraavassa tehokkaassa DDOS-hy\u00f6kk\u00e4yksess\u00e4.<\/p>\n","protected":false},"author":1,"featured_media":155057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-216472","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts\/216472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/comments?post=216472"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts\/216472\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/media\/155057"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/media?parent=216472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/categories?post=216472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/tags?post=216472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}