{"id":228758,"date":"2022-12-13T12:14:00","date_gmt":"2022-12-13T09:14:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228758"},"modified":"2022-12-13T12:16:33","modified_gmt":"2022-12-13T09:16:33","slug":"mise-a-jour-corrige-les-pirates-pourraient-transformer-votre-serveur-plex-en-un-puissant-botnet-ddos","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fr\/mise-a-jour-corrige-les-pirates-pourraient-transformer-votre-serveur-plex-en-un-puissant-botnet-ddos\/","title":{"rendered":"[Mise \u00e0 jour\u00a0: corrig\u00e9] Les pirates pourraient transformer votre serveur Plex en un puissant botnet DDOS"},"content":{"rendered":"\n

LuckyStep<\/a><\/p>\n

Si vous aimez l’id\u00e9e de cr\u00e9er votre propre "Netflix" ou "Spotify" \u00e0 partir des nombreux DVD et CD que vous avez, Plex est l’une des meilleures<\/a> et des plus belles options que vous puissiez choisir. Mais, comme l’a r\u00e9v\u00e9l\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Netscout, votre Plex Media Server est peut -\u00eatre d\u00e9j\u00e0 un outil<\/a> de la prochaine puissante attaque DDOS.<\/p>\n

\n

Mise \u00e0 jour\u00a0:<\/strong> peu de temps apr\u00e8s la publication, la porte-parole de Plex, Carm Lyman, a fait cette d\u00e9claration\u00a0:<\/p>\n

\n

Les chercheurs qui ont signal\u00e9 ce probl\u00e8me n’ont fourni aucune divulgation pr\u00e9alable, mais Plex est maintenant conscient du probl\u00e8me et travaille activement \u00e0 le r\u00e9soudre. Ce probl\u00e8me semble \u00eatre limit\u00e9 \u00e0 un petit nombre de propri\u00e9taires de serveurs multim\u00e9dias qui ont mal configur\u00e9 leurs pare-feu en autorisant le trafic UDP sur les ports de d\u00e9couverte de p\u00e9riph\u00e9riques \u00e0 partir de l’Internet public pour atteindre leurs serveurs, et notre compr\u00e9hension actuelle est qu’il ne permet pas \u00e0 un attaquant de compromettre la s\u00e9curit\u00e9 ou la confidentialit\u00e9 de l’appareil de tout utilisateur Plex. Plex teste un correctif simple qui ajoute une couche de protection suppl\u00e9mentaire pour les serveurs qui peuvent avoir \u00e9t\u00e9 accidentellement expos\u00e9s et le publiera sous peu.<\/p>\n<\/blockquote>\n

Nous mettrons \u00e0 jour cet article d\u00e8s que le correctif sera disponible.<\/p>\n

Deuxi\u00e8me mise \u00e0 jour<\/strong>: le patch est maintenant disponible. Plex a inclus la note suivante concernant le correctif\u00a0:<\/p>\n

"(S\u00e9curit\u00e9) Att\u00e9nuez l’amplification potentielle des attaques DDoS en ne r\u00e9pondant qu’aux requ\u00eates UDP du LAN."<\/p>\n<\/blockquote>\n

Une attaque par d\u00e9ni de service<\/a> distribu\u00e9 (DDOS) fonctionne en inondant un site ou un service de trafic. La vague \u00e9crasante peut faire tomber un service non pr\u00e9par\u00e9 \u00e0 g\u00e9rer la vague de trafic. L’une des principales raisons pour lesquelles les attaques DDOS ne sont pas plus courantes qu’elles ne le sont d\u00e9j\u00e0 est que les mauvais acteurs ont besoin de ressources pour envoyer tout ce trafic.<\/p>\n

C’est l\u00e0 que les serveurs Plex Media entrent en jeu. Les pirates utilisent des serveurs multim\u00e9dias Plex vuln\u00e9rables pour amplifier ce qui serait autrement une attaque DDOS faible en une attaque DDOS puissante. L’id\u00e9e n’est pas nouvelle: au lieu d’envoyer la petite quantit\u00e9 de trafic que les acteurs malveillants peuvent g\u00e9rer eux-m\u00eames directement vers leur cible finale, ils le dirigent vers des serveurs vuln\u00e9rables.<\/p>\n

Lorsqu’ils envoient des requ\u00eates au serveur vuln\u00e9rable, celui-ci r\u00e9pond par une r\u00e9ponse. C’est important parce que la \u00abr\u00e9ponse\u00bb \u00e9quivaut souvent \u00e0 une plus grande quantit\u00e9 de donn\u00e9es que la demande initiale. Les pirates trompent ensuite le serveur vuln\u00e9rable pour qu’il envoie cette r\u00e9ponse \u00e0 la cible vis\u00e9e, c’est-\u00e0-dire qu’ils donnent l’impression que la requ\u00eate provient du site que le pirate veut faire tomber. Ainsi, une petite quantit\u00e9 de trafic est amplifi\u00e9e en une \u00e9norme quantit\u00e9 de trafic, ce qui rend l’attaque DDOS plus puissante.<\/p>\n

Selon Netscout, les pirates se sont tourn\u00e9s vers les serveurs Plex Media en boucle dans ce processus. Par d\u00e9faut, lorsque vous configurez un Plex Media Server, il utilise le protocole GDM (G’Day Mate) pour d\u00e9couvrir d’autres appareils sur votre r\u00e9seau compatibles avec Plex.<\/p>\n

Au cours de cette analyse, s’il d\u00e9couvre que votre routeur dispose de l’UPNP (Universal Plug and Play<\/a>) et du SDDP (Service Discovery Protocol), il configurera automatiquement votre routeur pour l’acc\u00e8s \u00e0 distance. C’est un facteur de commodit\u00e9 qui vous permettra de regarder votre contenu Plex m\u00eame lorsque vous n’\u00eates pas chez vous.<\/p>\n

Mais malheureusement, cette commodit\u00e9 se double d’une vuln\u00e9rabilit\u00e9 – elle fait des serveurs Plex une cible pr\u00e9visible pour l’attaque DDOS. Le pirate envoie une petite requ\u00eate (environ 52 octets) sur le port Plex cr\u00e9\u00e9 \u00e0 votre serveur. Le serveur r\u00e9pond avec un paquet de donn\u00e9es d’environ 281 octets, soit pr\u00e8s de cinq de la taille de l’attaque d’origine.<\/p>\n

Selon Netscout, il a d\u00e9couvert des preuves que les pirates ont d\u00e9j\u00e0 profit\u00e9 de la vuln\u00e9rabilit\u00e9 et ce depuis novembre. Lorsque l’entreprise de s\u00e9curit\u00e9 a scann\u00e9 Internet, elle a trouv\u00e9 plus de 27 000 serveurs multim\u00e9dia Plex ouverts aux attaques.<\/p>\n

Nous avons contact\u00e9 Plex pour un commentaire, mais nous n’avons pas encore re\u00e7u de r\u00e9ponse. Sur les forums de Plex, un employ\u00e9 a r\u00e9pondu \u00e0 un fil<\/a> sugg\u00e9rant de modifier les param\u00e8tres de port par d\u00e9faut pour att\u00e9nuer l’attaque\u00a0:<\/p>\n

\n

Nous sommes au courant des rapports et l’\u00e9tudions de plus pr\u00e8s. Nous n’avons pas \u00e9t\u00e9 mis au courant de cela \u00e0 l’avance, nous n’avons donc pas plus d’informations que le reste d’entre vous pour le moment. Changer de port peut \u00eatre une att\u00e9nuation – mais c’est certainement une s\u00e9curit\u00e9 par l’obscurit\u00e9. Nous mettrons \u00e0 jour les forums lorsque nous en saurons plus.<\/p>\n<\/blockquote>\n

Selon l’employ\u00e9, Netscout n’a pas suffisamment divulgu\u00e9 les informations \u00e0 Plex avant de publier le rapport. Et changer votre port par d\u00e9faut pourrait att\u00e9nuer le probl\u00e8me, mais les pirates pourraient probablement adapter leur attaque pour tenir compte de cette action. \u00c0 l’heure actuelle, la seule solution viable consiste \u00e0 d\u00e9sactiver le SDDP sur votre routeur et la lecture \u00e0 distance sur votre serveur Plex. Mais vous perdrez l’une des meilleures fonctionnalit\u00e9s de Plex dans le processus.<\/p>\n

Nous mettrons \u00e0 jour ce message si nous entendons parler de Plex \u00e0 propos d’un correctif permanent qui maintient les fonctionnalit\u00e9s de lecture \u00e0 distance.<\/p>\n

Source: Netscout<\/a> via ZDNet<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Si vous aimez l’id\u00e9e de cr\u00e9er votre propre \u00ab\u00a0Netflix\u00a0\u00bb ou \u00ab\u00a0Spotify\u00a0\u00bb \u00e0 partir des nombreux DVD et CD que vous avez, Plex est l’une des meilleures et des plus belles options que vous puissiez choisir. Mais, comme l’a r\u00e9v\u00e9l\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Netscout, votre Plex Media Server pourrait d\u00e9j\u00e0 \u00eatre un outil dans la prochaine puissante attaque DDOS.<\/p>\n","protected":false},"author":1,"featured_media":155057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228758","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/228758","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/comments?post=228758"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/228758\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media\/155057"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media?parent=228758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/categories?post=228758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/tags?post=228758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}