{"id":228388,"date":"2022-12-13T12:04:00","date_gmt":"2022-12-13T09:04:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228388"},"modified":"2022-12-13T12:04:36","modified_gmt":"2022-12-13T09:04:36","slug":"aktualizacja-poprawione-hakerzy-moga-zmienic-twoj-serwer-plex-w-potezny-botnet-ddos","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pl\/aktualizacja-poprawione-hakerzy-moga-zmienic-twoj-serwer-plex-w-potezny-botnet-ddos\/","title":{"rendered":"[Aktualizacja: Poprawione] Hakerzy mog\u0105 zmieni\u0107 Tw\u00f3j serwer Plex w pot\u0119\u017cny botnet DDOS"},"content":{"rendered":"\n

LuckyStep<\/a><\/p>\n

Je\u015bli podoba Ci si\u0119 pomys\u0142 stworzenia w\u0142asnego \u201eNetflixa" lub \u201eSpotify” z wielu p\u0142yt DVD i CD, kt\u00f3re le\u017c\u0105 wok\u00f3\u0142, Plex jest jedn\u0105 z najlepszych<\/a> i najpi\u0119kniejszych opcji, jakie mo\u017cesz wybra\u0107. Ale, jak ujawni\u0142a firma Netscout, Tw\u00f3j Plex Media Server mo\u017ce ju\u017c by\u0107 narz\u0119dziem<\/a> w nast\u0119pnym pot\u0119\u017cnym ataku DDOS.<\/p>\n

\n

Aktualizacja:<\/strong> Kr\u00f3tko po opublikowaniu, Carm Lyman, rzecznik Plex, wyda\u0142 nast\u0119puj\u0105ce o\u015bwiadczenie:<\/p>\n

\n

Badacze, kt\u00f3rzy zg\u0142osili ten problem, nie przedstawili \u017cadnego wcze\u015bniejszego ujawnienia, ale Plex jest teraz \u015bwiadomy problemu i aktywnie pracuje nad jego rozwi\u0105zaniem. Wydaje si\u0119, \u017ce ten problem jest ograniczony do niewielkiej liczby w\u0142a\u015bcicieli serwer\u00f3w multimedialnych, kt\u00f3rzy b\u0142\u0119dnie skonfigurowali swoje zapory, zezwalaj\u0105c na ruch UDP na portach wykrywania urz\u0105dze\u0144 z publicznego Internetu, aby dotrze\u0107 do ich serwer\u00f3w. zagra\u017ca\u0107 bezpiecze\u0144stwu lub prywatno\u015bci dowolnego u\u017cytkownika Plex. Plex testuje prost\u0105 \u0142atk\u0119, kt\u00f3ra dodaje dodatkow\u0105 warstw\u0119 ochrony dla tych serwer\u00f3w, kt\u00f3re mog\u0142y zosta\u0107 przypadkowo ujawnione i wkr\u00f3tce j\u0105 wyda.<\/p>\n<\/blockquote>\n

Zaktualizujemy ten artyku\u0142, gdy tylko \u0142atka b\u0119dzie dost\u0119pna.<\/p>\n

Druga aktualizacja<\/strong>: \u0142atka jest ju\u017c dost\u0119pna. Plex do\u0142\u0105czy\u0142 nast\u0119puj\u0105c\u0105 notatk\u0119 na temat poprawki:<\/p>\n

\u201e(Bezpiecze\u0144stwo) Zapobiegaj potencjalnemu wzmocnieniu DDoS, odpowiadaj\u0105c tylko na \u017c\u0105dania UDP z sieci LAN”.<\/p>\n<\/blockquote>\n

Atak typu Distributed Denial of Service<\/a> (DDOS) polega na zalaniu witryny lub us\u0142ugi ruchem. Przyt\u0142aczaj\u0105cy wzrost mo\u017ce spowodowa\u0107, \u017ce us\u0142uga nie b\u0119dzie przygotowana do radzenia sobie z fal\u0105 ruchu. Jednym z g\u0142\u00f3wnych powod\u00f3w, dla kt\u00f3rych ataki DDOS nie s\u0105 bardziej powszechne ni\u017c s\u0105, jest to, \u017ce \u017ali aktorzy potrzebuj\u0105 zasob\u00f3w do wysy\u0142ania ca\u0142ego tego ruchu.<\/p>\n

W tym miejscu do gry wkraczaj\u0105 Plex Media Servers. Hakerzy wykorzystuj\u0105 podatne na ataki Plex Media Servers, aby wzmocni\u0107 s\u0142aby atak DDOS w pot\u0119\u017cny atak DDOS. Pomys\u0142 nie jest nowy: zamiast wysy\u0142a\u0107 niewielk\u0105 ilo\u015b\u0107 ruchu, kt\u00f3ry \u017ali gracze mog\u0105 zarz\u0105dza\u0107 samodzielnie, bezpo\u015brednio do ostatecznego celu, kieruj\u0105 go na podatne na ataki serwery.<\/p>\n

Kiedy wysy\u0142aj\u0105 \u017c\u0105dania do podatnego serwera, odpowie on odpowiedzi\u0105. To wa\u017cne, poniewa\u017c \u201eodpowied\u017a” cz\u0119sto sprowadza si\u0119 do wi\u0119kszej ilo\u015bci danych ni\u017c pierwotne \u017c\u0105danie. Hakerzy nast\u0119pnie nak\u0142aniaj\u0105 podatny serwer do wys\u0142ania odpowiedzi do zamierzonego celu \u2014 to znaczy sprawiaj\u0105 wra\u017cenie, jakby \u017c\u0105danie pochodzi\u0142o ze strony, kt\u00f3r\u0105 haker chce usun\u0105\u0107. W ten spos\u00f3b niewielki ruch zostaje wzmocniony w ogromny ruch, dzi\u0119ki czemu atak DDOS jest pot\u0119\u017cniejszy.<\/p>\n

Wed\u0142ug Netscout hakerzy postanowili zap\u0119tli\u0107 w tym procesie serwery Plex Media. Domy\u015blnie po skonfigurowaniu Plex Media Server u\u017cywa on protoko\u0142u GDM (G’Day Mate) do wykrywania innych urz\u0105dze\u0144 w sieci zgodnych z Plex.<\/p>\n

Je\u015bli podczas tego skanowania wykryje, \u017ce router obs\u0142uguje protok\u00f3\u0142 UPNP (Universal Plug and Play<\/a>) i SDDP (protok\u00f3\u0142 wykrywania us\u0142ug), automatycznie skonfiguruje router do zdalnego dost\u0119pu. Jest to czynnik wygody, kt\u00f3ry pozwoli Ci ogl\u0105da\u0107 tre\u015bci Plex, nawet gdy jeste\u015b poza domem.<\/p>\n

Niestety, ta wygoda podwaja si\u0119 jako luka w zabezpieczeniach \u2014 sprawia, \u017ce \u200b\u200bserwery Plex s\u0105 przewidywalnym celem ataku DDOS. Haker wysy\u0142a ma\u0142e \u017c\u0105danie (oko\u0142o 52 bajt\u00f3w) przez port Plex utworzony na twoim serwerze. Serwer odpowiada pakietem danych o wielko\u015bci oko\u0142o 281 bajt\u00f3w, prawie pi\u0119ciu tak du\u017cych, jak pierwotny atak.<\/p>\n

Wed\u0142ug Netscout odkryto dowody na to, \u017ce hakerzy ju\u017c wykorzystali t\u0119 luk\u0119 i to ju\u017c od listopada. Kiedy firma zajmuj\u0105ca si\u0119 bezpiecze\u0144stwem przeskanowa\u0142a Internet, znalaz\u0142a ponad 27 000 serwer\u00f3w Plex Media Server otwartych na atak.<\/p>\n

Skontaktowali\u015bmy si\u0119 z Plex w celu uzyskania komentarza, ale jeszcze nie otrzymali\u015bmy odpowiedzi. Na forach Plex pracownik odpowiedzia\u0142 na w\u0105tek<\/a> sugeruj\u0105cy zmian\u0119 domy\u015blnych ustawie\u0144 port\u00f3w w celu z\u0142agodzenia ataku:<\/p>\n

\n

Znamy te doniesienia i przygl\u0105damy si\u0119 im bli\u017cej. Nie byli\u015bmy \u015bwiadomi tego na zaawansowanym etapie, wi\u0119c nie mamy teraz wi\u0119cej informacji ni\u017c reszta z was. Zmiana port\u00f3w mo\u017ce by\u0107 \u015brodkiem \u0142agodz\u0105cym \u2013 ale z pewno\u015bci\u0105 jest to zabezpieczenie przez ukrycie. Zaktualizujemy fora, gdy dowiemy si\u0119 wi\u0119cej.<\/p>\n<\/blockquote>\n

Wed\u0142ug pracownika Netscout nie ujawni\u0142 odpowiednio informacji Plexowi przed opublikowaniem raportu. Zmiana domy\u015blnego portu mo\u017ce z\u0142agodzi\u0107 problem, ale hakerzy mog\u0105 prawdopodobnie dostosowa\u0107 sw\u00f3j atak, aby uwzgl\u0119dni\u0107 to dzia\u0142anie. W tej chwili jedynym realnym rozwi\u0105zaniem jest wy\u0142\u0105czenie SDDP na routerze i gra zdalna na serwerze Plex. Ale w tym procesie stracisz jedn\u0105 z najlepszych funkcji Plex.<\/p>\n

Zaktualizujemy ten post, je\u015bli us\u0142yszymy od Plexa o sta\u0142ej poprawce, kt\u00f3ra utrzymuje funkcje gry zdalnej.<\/p>\n

\u0179r\u00f3d\u0142o: Netscout<\/a> za po\u015brednictwem ZDNet<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Je\u015bli podoba Ci si\u0119 pomys\u0142 stworzenia w\u0142asnego \u201eNetflixa\u201d lub \u201eSpotify\u201d z wielu p\u0142yt DVD i CD, kt\u00f3re le\u017c\u0105 wok\u00f3\u0142, Plex jest jedn\u0105 z najlepszych i najpi\u0119kniejszych opcji, jakie mo\u017cesz wybra\u0107. Ale, jak ujawni\u0142a firma zajmuj\u0105ca si\u0119 bezpiecze\u0144stwem, Netscout, Tw\u00f3j Plex Media Server mo\u017ce ju\u017c by\u0107 narz\u0119dziem w nast\u0119pnym pot\u0119\u017cnym ataku DDOS.<\/p>\n","protected":false},"author":1,"featured_media":155057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts\/228388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/comments?post=228388"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts\/228388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/media\/155057"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/media?parent=228388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/categories?post=228388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/tags?post=228388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}