{"id":228249,"date":"2022-12-13T12:16:00","date_gmt":"2022-12-13T09:16:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228249"},"modified":"2022-12-13T12:28:11","modified_gmt":"2022-12-13T09:28:11","slug":"aggiornamento-patchato-gli-hacker-potrebbero-trasformare-il-tuo-server-plex-in-una-potente-botnet-ddos","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/it\/aggiornamento-patchato-gli-hacker-potrebbero-trasformare-il-tuo-server-plex-in-una-potente-botnet-ddos\/","title":{"rendered":"[Aggiornamento: patchato] Gli hacker potrebbero trasformare il tuo server Plex in una potente botnet DDOS"},"content":{"rendered":"\n

LuckyStep<\/a><\/p>\n

Se ti piace l’idea di creare il tuo "Netflix" o "Spotify" dai molti DVD e CD che hai in giro, Plex \u00e8 una delle migliori<\/a> e pi\u00f9 belle opzioni che puoi scegliere. Ma, come ha rivelato la societ\u00e0 di sicurezza Netscout, il tuo Plex Media Server potrebbe gi\u00e0 essere uno strumento<\/a> nel prossimo potente attacco DDOS.<\/p>\n

\n

Aggiornamento:<\/strong> poco dopo la pubblicazione, il portavoce di Plex Carm Lyman ha rilasciato questa dichiarazione:<\/p>\n

\n

I ricercatori che hanno segnalato questo problema non hanno fornito alcuna divulgazione preventiva, ma Plex ora \u00e8 a conoscenza del problema e sta lavorando attivamente per affrontarlo. Questo problema sembra essere limitato a un piccolo numero di proprietari di server multimediali che hanno configurato in modo errato i loro firewall consentendo al traffico UDP sulle porte di rilevamento dei dispositivi da Internet pubblico di raggiungere i loro server e la nostra attuale comprensione \u00e8 che non consente a un utente malintenzionato di compromettere la sicurezza o la privacy del dispositivo di qualsiasi utente Plex. Plex sta testando una semplice patch che aggiunge un ulteriore livello di protezione per quei server che potrebbero essere stati esposti accidentalmente e lo rilasceranno a breve.<\/p>\n<\/blockquote>\n

Aggiorneremo questo articolo non appena la patch sar\u00e0 disponibile.<\/p>\n

Secondo aggiornamento<\/strong>: la patch \u00e8 ora disponibile. Plex ha incluso la seguente nota sulla correzione:<\/p>\n

"(Sicurezza) Mitiga contro la potenziale amplificazione DDoS rispondendo solo alle richieste UDP dalla LAN."<\/p>\n<\/blockquote>\n

Un attacco DDOS (Distributed Denial of Service) funziona inondando di traffico un sito o un servizio.<\/a> L’impennata travolgente pu\u00f2 far cadere un servizio impreparato a gestire l’ondata di traffico. Uno dei motivi principali per cui gli attacchi DDOS non sono pi\u00f9 comuni di quanto non lo siano gi\u00e0 \u00e8 che i malintenzionati hanno bisogno delle risorse per inviare tutto quel traffico.<\/p>\n

\u00c8 qui che entrano in gioco i Plex Media Server. Gli hacker utilizzano Plex Media Server vulnerabili per amplificare quello che altrimenti sarebbe un debole attacco DDOS in un potente attacco DDOS. L’idea non \u00e8 nuova: invece di inviare la piccola quantit\u00e0 di traffico che i malintenzionati possono gestire da soli direttamente al loro obiettivo finale, lo indirizzano a server vulnerabili.<\/p>\n

Quando inviano richieste al server vulnerabile, questo risponder\u00e0 con una risposta. Questo \u00e8 importante perch\u00e9 la "risposta" spesso equivale a una quantit\u00e0 di dati maggiore rispetto alla richiesta originale. Gli hacker quindi ingannano il server vulnerabile facendogli inviare quella risposta all’obiettivo previsto, ovvero facendo sembrare che la richiesta provenga dal sito che l’hacker vuole eliminare. Cos\u00ec una piccola quantit\u00e0 di traffico viene amplificata in un’enorme quantit\u00e0 di traffico, rendendo l’attacco DDOS pi\u00f9 potente.<\/p>\n

Secondo Netscout, gli hacker si sono rivolti al ciclo dei server Plex Media in questo processo. Per impostazione predefinita, quando configuri un Plex Media Server, utilizza il protocollo GDM (G’Day Mate) per scoprire altri dispositivi sulla tua rete compatibili con Plex.<\/p>\n

Durante quella scansione, se rileva che il tuo router ha UPNP (Universal Plug and Play<\/a>) e SDDP (Service Discovery Protocol), configurer\u00e0 automaticamente il tuo router per l’accesso remoto. Questo \u00e8 un fattore di comodit\u00e0 che ti consentir\u00e0 di guardare i tuoi contenuti Plex anche quando sei lontano da casa.<\/p>\n

Ma sfortunatamente, questa comodit\u00e0 si raddoppia come una vulnerabilit\u00e0: rende i server Plex un obiettivo prevedibile per l’attacco DDOS. L’hacker invia una piccola richiesta (circa 52 byte) sulla porta Plex creata sul tuo server. Il server risponde con un pacchetto di dati di circa 281 byte, quasi cinque grandi quanto l’attacco originario.<\/p>\n

Secondo Netscout, ha scoperto prove che gli hacker hanno gi\u00e0 sfruttato la vulnerabilit\u00e0 e lo sono gi\u00e0 da novembre. Quando la societ\u00e0 di sicurezza ha scansionato Internet, ha rilevato oltre 27.000 Plex Media Server aperti per l’attacco.<\/p>\n

Abbiamo contattato Plex per un commento ma non abbiamo ancora ricevuto risposta. Nei forum di Plex, un dipendente ha risposto a un thread<\/a> suggerendo di modificare le impostazioni delle porte predefinite per mitigare l’attacco:<\/p>\n

\n

Siamo a conoscenza delle segnalazioni e le stiamo studiando pi\u00f9 da vicino. Non siamo stati informati di questo in anticipo, quindi non abbiamo pi\u00f9 informazioni rispetto al resto di voi in questo momento. La modifica delle porte potrebbe essere una mitigazione, ma \u00e8 sicuramente la sicurezza per oscurit\u00e0. Aggiorneremo i forum quando ne sapremo di pi\u00f9.<\/p>\n<\/blockquote>\n

Secondo il dipendente, Netscout non ha divulgato adeguatamente le informazioni a Plex prima di pubblicare il rapporto. E la modifica della porta predefinita potrebbe mitigare il problema, ma gli hacker potrebbero probabilmente adattare il loro attacco per tenere conto di tale azione. In questo momento, l’unica soluzione praticabile \u00e8 disabilitare SDDP sul router e la riproduzione remota sul tuo Plex Server. Ma perderai una delle migliori funzionalit\u00e0 di Plex nel processo.<\/p>\n

Aggiorneremo questo post se avremo notizie da Plex di una correzione permanente che mantiene le funzionalit\u00e0 di riproduzione remota.<\/p>\n

Fonte: Netscout<\/a> tramite ZDNet<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ti piace l’idea di creare il tuo “Netflix” o “Spotify” dai molti DVD e CD che hai in giro, Plex \u00e8 una delle opzioni migliori e pi\u00f9 belle che puoi scegliere. Ma, come ha rivelato la societ\u00e0 di sicurezza Netscout, il tuo Plex Media Server potrebbe gi\u00e0 essere uno strumento nel prossimo potente attacco DDOS.<\/p>\n","protected":false},"author":1,"featured_media":155057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228249","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/228249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/comments?post=228249"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/228249\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media\/155057"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media?parent=228249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/categories?post=228249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/tags?post=228249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}