{"id":228316,"date":"2022-12-13T12:23:00","date_gmt":"2022-12-13T09:23:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228316"},"modified":"2022-12-13T12:23:09","modified_gmt":"2022-12-13T09:23:09","slug":"atualizacao-patched-hackers-podem-estar-transformando-seu-servidor-plex-em-um-poderoso-botnet-ddos","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pt-pt\/atualizacao-patched-hackers-podem-estar-transformando-seu-servidor-plex-em-um-poderoso-botnet-ddos\/","title":{"rendered":"[Atualiza\u00e7\u00e3o: Patched] Hackers podem estar transformando seu servidor Plex em um poderoso botnet DDOS"},"content":{"rendered":"\n

LuckyStep<\/a><\/p>\n

Se voc\u00ea gosta da ideia de criar seu pr\u00f3prio “Netflix" ou “Spotify” a partir dos muitos DVDs e CDs que voc\u00ea tem, o Plex \u00e9 uma das melhores<\/a> e mais bonitas op\u00e7\u00f5es que voc\u00ea pode escolher. Mas, como revelou a empresa de seguran\u00e7a Netscout, seu O Plex Media Server pode j\u00e1 ser uma ferramenta<\/a> no pr\u00f3ximo ataque DDOS poderoso.<\/p>\n

\n

Atualiza\u00e7\u00e3o:<\/strong> logo ap\u00f3s a publica\u00e7\u00e3o, a porta-voz do Plex, Carm Lyman, deu esta declara\u00e7\u00e3o:<\/p>\n

\n

Os pesquisadores que relataram esse problema n\u00e3o forneceram nenhuma divulga\u00e7\u00e3o pr\u00e9via, mas o Plex agora est\u00e1 ciente do problema e est\u00e1 trabalhando ativamente para resolv\u00ea-lo. Esse problema parece estar limitado a um pequeno n\u00famero de propriet\u00e1rios de servidores de m\u00eddia que configuraram incorretamente seus firewalls, permitindo que o tr\u00e1fego UDP nas portas de descoberta de dispositivos da Internet p\u00fablica alcance seus servidores, e nosso entendimento atual \u00e9 que isso n\u00e3o permite que um invasor comprometer a seguran\u00e7a ou privacidade do dispositivo de qualquer usu\u00e1rio do Plex. O Plex est\u00e1 testando um patch simples que adiciona uma camada extra de prote\u00e7\u00e3o para os servidores que podem ter sido acidentalmente expostos e o lan\u00e7ar\u00e3o em breve.<\/p>\n<\/blockquote>\n

Atualizaremos este artigo assim que o patch estiver dispon\u00edvel.<\/p>\n

Segunda atualiza\u00e7\u00e3o<\/strong>: o patch j\u00e1 est\u00e1 dispon\u00edvel. O Plex incluiu a seguinte nota sobre a corre\u00e7\u00e3o:<\/p>\n

“(Seguran\u00e7a) Reduza a potencial amplifica\u00e7\u00e3o de DDoS respondendo apenas a solicita\u00e7\u00f5es UDP da LAN.”<\/p>\n<\/blockquote>\n

Um ataque de nega\u00e7\u00e3o de servi\u00e7o distribu\u00eddo<\/a> (DDOS) funciona inundando um site ou servi\u00e7o com tr\u00e1fego. A onda avassaladora pode derrubar um servi\u00e7o despreparado para lidar com a onda de tr\u00e1fego. Uma das principais raz\u00f5es pelas quais os ataques DDOS n\u00e3o s\u00e3o mais comuns do que j\u00e1 s\u00e3o \u00e9 que os maus atores precisam dos recursos para enviar todo esse tr\u00e1fego.<\/p>\n

\u00c9 a\u00ed que os Plex Media Servers entram em a\u00e7\u00e3o. Os hackers est\u00e3o usando Plex Media Servers vulner\u00e1veis \u200b\u200bpara amplificar o que seria um ataque DDOS fraco em um ataque DDOS poderoso. A ideia n\u00e3o \u00e9 nova: em vez de enviar a pequena quantidade de tr\u00e1fego que os malfeitores podem gerenciar por conta pr\u00f3pria diretamente em seu destino final, eles o direcionam para servidores vulner\u00e1veis.<\/p>\n

Quando eles enviam solicita\u00e7\u00f5es para o servidor vulner\u00e1vel, ele responde com uma resposta. Isso \u00e9 importante porque a “resposta” geralmente equivale a uma quantidade maior de dados do que a solicita\u00e7\u00e3o original. Os hackers ent\u00e3o enganam o servidor vulner\u00e1vel para enviar essa resposta ao alvo pretendido – ou seja, eles fazem parecer que a solicita\u00e7\u00e3o se originou do site que o hacker deseja derrubar. Assim, uma pequena quantidade de tr\u00e1fego \u00e9 amplificada em uma enorme quantidade de tr\u00e1fego, tornando o ataque DDOS mais poderoso.<\/p>\n

De acordo com a Netscout, os hackers se voltaram para os servidores Plex Media em loop nesse processo. Por padr\u00e3o, quando voc\u00ea configura um Plex Media Server, ele usa o protocolo GDM (G’Day Mate) para descobrir outros dispositivos em sua rede compat\u00edveis com o Plex.<\/p>\n

Durante essa varredura, se ele descobrir que seu roteador tem UPNP (Universal Plug and Play<\/a>) e SDDP (Service Discovery Protocol), ele configurar\u00e1 automaticamente seu roteador para acesso remoto. Esse \u00e9 um fator de conveni\u00eancia que permitir\u00e1 que voc\u00ea assista ao conte\u00fado do Plex mesmo quando estiver longe de casa.<\/p>\n

Mas, infelizmente, essa conveni\u00eancia funciona como uma vulnerabilidade – torna os servidores Plex um alvo previs\u00edvel para o ataque DDOS. O hacker envia uma pequena solicita\u00e7\u00e3o (cerca de 52 bytes) pela porta que o Plex criou para o seu servidor. O servidor responde com um pacote de dados de cerca de 281 bytes, quase cinco do tamanho do ataque origin\u00e1rio.<\/p>\n

De acordo com a Netscout, descobriu evid\u00eancias de que hackers j\u00e1 se aproveitaram da vulnerabilidade e t\u00eam feito isso desde novembro. Quando a empresa de seguran\u00e7a escaneou a Internet, encontrou mais de 27.000 Plex Media Servers abertos para ataques.<\/p>\n

Entramos em contato com a Plex para comentar, mas ainda n\u00e3o recebemos uma resposta. Nos f\u00f3runs do Plex, um funcion\u00e1rio respondeu a um t\u00f3pico<\/a> sugerindo alterar as configura\u00e7\u00f5es de porta padr\u00e3o para mitigar o ataque:<\/p>\n

\n

Estamos cientes dos relatos e estamos investigando mais de perto. N\u00f3s n\u00e3o fomos informados disso com anteced\u00eancia, ent\u00e3o n\u00e3o temos mais informa\u00e7\u00f5es do que o resto de voc\u00eas agora. A mudan\u00e7a de portas pode ser uma mitiga\u00e7\u00e3o \u2013 mas certamente \u00e9 seguran\u00e7a por obscuridade. Atualizaremos os f\u00f3runs quando soubermos mais.<\/p>\n<\/blockquote>\n

De acordo com o funcion\u00e1rio, a Netscout n\u00e3o divulgou adequadamente as informa\u00e7\u00f5es \u00e0 Plex antes de publicar o relat\u00f3rio. E alterar sua porta padr\u00e3o pode mitigar o problema, mas os hackers provavelmente podem adaptar seu ataque para explicar essa a\u00e7\u00e3o. No momento, a \u00fanica solu\u00e7\u00e3o vi\u00e1vel \u00e9 desabilitar o SDDP no seu roteador e jogar remotamente no seu Plex Server. Mas voc\u00ea perder\u00e1 um dos melhores recursos do Plex no processo.<\/p>\n

Atualizaremos esta postagem se recebermos uma resposta do Plex sobre uma corre\u00e7\u00e3o permanente que mant\u00e9m os recursos de reprodu\u00e7\u00e3o remota.<\/p>\n

Fonte: Netscout<\/a> via ZDNet<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Se voc\u00ea gosta da ideia de criar seu pr\u00f3prio \u201cNetflix\u201d ou \u201cSpotify\u201d a partir dos muitos DVDs e CDs que voc\u00ea tem por a\u00ed, o Plex \u00e9 uma das melhores e mais bonitas op\u00e7\u00f5es que voc\u00ea pode escolher. Mas, como a empresa de seguran\u00e7a Netscout revelou, seu Plex Media Server j\u00e1 pode ser uma ferramenta no pr\u00f3ximo ataque DDOS poderoso.<\/p>\n","protected":false},"author":1,"featured_media":155057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/228316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=228316"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/228316\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/155057"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=228316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=228316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=228316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}