{"id":223427,"date":"2022-12-13T12:15:00","date_gmt":"2022-12-13T09:15:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=223427"},"modified":"2022-12-13T12:16:39","modified_gmt":"2022-12-13T09:16:39","slug":"uppdatering-patchad-hackare-kanske-foervandlar-din-plex-server-till-ett-kraftfullt-ddos-botnaet","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/sv\/uppdatering-patchad-hackare-kanske-foervandlar-din-plex-server-till-ett-kraftfullt-ddos-botnaet\/","title":{"rendered":"[Uppdatering: Patchad] Hackare kanske f\u00f6rvandlar din Plex-server till ett kraftfullt DDOS-botn\u00e4t"},"content":{"rendered":"\n

LuckyStep<\/a><\/p>\n

Om du gillar id\u00e9n att skapa din egen "Netflix" eller "Spotify" fr\u00e5n de m\u00e5nga DVD- och CD-skivor du har liggande, \u00e4r Plex ett av de b\u00e4sta<\/a> och vackraste alternativen du kan v\u00e4lja. Men, som s\u00e4kerhetsf\u00f6retaget Netscout avsl\u00f6jade, din Plex Media Server kan redan vara ett verktyg<\/a> i n\u00e4sta kraftfulla DDOS-attack.<\/p>\n

\n

Uppdatering:<\/strong> Kort efter publiceringen gav Plex talesperson Carm Lyman detta uttalande:<\/p>\n

\n

Forskarna som rapporterade om denna fr\u00e5ga l\u00e4mnade inget tidigare avsl\u00f6jande, men Plex \u00e4r nu medveten om problemet och arbetar aktivt med att ta itu med det. Det h\u00e4r problemet verkar vara begr\u00e4nsat till ett litet antal mediaserver\u00e4gare som har felkonfigurerat sina brandv\u00e4ggar genom att till\u00e5ta UDP-trafik p\u00e5 enhetsuppt\u00e4cktsportar fr\u00e5n det offentliga internet att n\u00e5 sina servrar, och v\u00e5r nuvarande uppfattning \u00e4r att det inte till\u00e5ter en angripare att \u00e4ventyra alla Plex-anv\u00e4ndares enhetss\u00e4kerhet eller integritet. Plex testar en enkel patch som l\u00e4gger till ett extra lager av skydd f\u00f6r de servrar som kan ha blivit utsatta av misstag och kommer att sl\u00e4ppa den inom kort.<\/p>\n<\/blockquote>\n

Vi kommer att uppdatera den h\u00e4r artikeln s\u00e5 snart patchen \u00e4r tillg\u00e4nglig.<\/p>\n

Andra uppdateringen<\/strong>: patchen \u00e4r nu tillg\u00e4nglig. Plex inkluderade f\u00f6ljande anteckning om fixen:<\/p>\n

"(S\u00e4kerhet) Minska mot potentiell DDoS-f\u00f6rst\u00e4rkning genom att bara svara p\u00e5 UDP-f\u00f6rfr\u00e5gningar fr\u00e5n LAN."<\/p>\n<\/blockquote>\n

En DDOS-attack (Distributed Denial of Service<\/a>) fungerar genom att en webbplats eller tj\u00e4nst \u00f6versv\u00e4mmas med trafik. Den \u00f6verv\u00e4ldigande \u00f6kningen kan f\u00e5 ner en tj\u00e4nst som \u00e4r of\u00f6rberedd att hantera v\u00e5gen av trafik. En av huvudorsakerna till att DDOS-attacker inte \u00e4r vanligare \u00e4n de redan \u00e4r \u00e4r att d\u00e5liga akt\u00f6rer beh\u00f6ver resurserna f\u00f6r att skicka all den trafiken.<\/p>\n

Det \u00e4r d\u00e4r Plex Media Servers kommer in i bilden. Hackare anv\u00e4nder s\u00e5rbara Plex Media Servers f\u00f6r att f\u00f6rst\u00e4rka vad som annars skulle vara en svag DDOS-attack till en kraftfull DDOS-attack. Id\u00e9n \u00e4r inte ny: ist\u00e4llet f\u00f6r att skicka den lilla m\u00e4ngd trafik som d\u00e5liga akt\u00f6rer kan hantera p\u00e5 egen hand direkt till sitt slutliga m\u00e5l, riktar de den till s\u00e5rbara servrar.<\/p>\n

N\u00e4r de skickar f\u00f6rfr\u00e5gningar till den s\u00e5rbara servern kommer den att svara med ett svar. Det \u00e4r viktigt eftersom "svaret" ofta uppg\u00e5r till en st\u00f6rre m\u00e4ngd data \u00e4n den ursprungliga beg\u00e4ran. Hackare lurar sedan den s\u00e5rbara servern att skicka det svaret till det avsedda m\u00e5let \u2013 det vill s\u00e4ga de f\u00e5r det att verka som om beg\u00e4ran h\u00e4rr\u00f6rde fr\u00e5n webbplatsen som hackaren vill ta ner. S\u00e5ledes f\u00f6rst\u00e4rks en liten m\u00e4ngd trafik till en enorm m\u00e4ngd trafik, vilket g\u00f6r DDOS-attacken mer kraftfull.<\/p>\n

Enligt Netscout har hackare v\u00e4nt sig till att koppla Plex Media-servrar in i denna process. Som standard, n\u00e4r du st\u00e4ller in en Plex Media Server, anv\u00e4nder den GDM (G’Day Mate)-protokollet f\u00f6r att uppt\u00e4cka andra enheter p\u00e5 ditt n\u00e4tverk som \u00e4r kompatibla med Plex.<\/p>\n

Under den genoms\u00f6kningen, om den uppt\u00e4cker att din router har UPNP (Universal Plug and Play<\/a>) och SDDP (Service Discovery Protocol), kommer den automatiskt att konfigurera din router f\u00f6r fj\u00e4rr\u00e5tkomst. Det \u00e4r en bekv\u00e4mlighetsfaktor som l\u00e5ter dig titta p\u00e5 ditt Plex-inneh\u00e5ll \u00e4ven n\u00e4r du \u00e4r borta fr\u00e5n hemmet.<\/p>\n

Men tyv\u00e4rr fungerar den bekv\u00e4mligheten som en s\u00e5rbarhet \u2013 det g\u00f6r Plex-servrar till ett f\u00f6ruts\u00e4gbart m\u00e5l f\u00f6r DDOS-attacken. Hackaren skickar en liten beg\u00e4ran (cirka 52 byte) \u00f6ver porten Plex som skapats till din server. Servern svarar med ett datapaket p\u00e5 cirka 281 byte, n\u00e4stan fem s\u00e5 stort som den ursprungliga attacken.<\/p>\n

Enligt Netscout uppt\u00e4ckte man bevis p\u00e5 att hackare redan utnyttjade s\u00e5rbarheten och har gjort det sedan november. N\u00e4r s\u00e4kerhetsf\u00f6retaget skannade internet hittade det \u00f6ver 27 000 Plex Media Servers \u00f6ppna f\u00f6r attack.<\/p>\n

Vi kontaktade Plex f\u00f6r kommentarer men har inte h\u00f6rt av sig \u00e4nnu. P\u00e5 Plexs forum svarade en anst\u00e4lld p\u00e5 en tr\u00e5d som<\/a> f\u00f6reslog att man skulle \u00e4ndra standardportinst\u00e4llningarna f\u00f6r att mildra attacken:<\/p>\n

\n

Vi \u00e4r medvetna om rapporterna och unders\u00f6ker det n\u00e4rmare. Vi har inte blivit medvetna om detta i f\u00f6rv\u00e4g s\u00e5 vi har inte mer information \u00e4n er andra just nu. Att byta portar kan vara en begr\u00e4nsning \u2013 men det \u00e4r verkligen s\u00e4kerhet genom dunkelhet. Vi kommer att uppdatera forumen n\u00e4r vi vet mer.<\/p>\n<\/blockquote>\n

Enligt den anst\u00e4llde l\u00e4mnade Netscout inte informationen till Plex p\u00e5 ett adekvat s\u00e4tt innan rapporten publicerades. Och att \u00e4ndra din standardport kan mildra problemet, men hackare kan troligen anpassa sin attack f\u00f6r att ta h\u00e4nsyn till den \u00e5tg\u00e4rden. Just nu \u00e4r den enda genomf\u00f6rbara l\u00f6sningen att inaktivera SDDP p\u00e5 \u200b\u200bdin router och fj\u00e4rrspel p\u00e5 din Plex Server. Men du kommer att f\u00f6rlora en av Plex b\u00e4sta funktioner i processen.<\/p>\n

Vi kommer att uppdatera det h\u00e4r inl\u00e4gget om vi h\u00f6r tillbaka fr\u00e5n Plex om en permanent fix som uppr\u00e4tth\u00e5ller funktioner f\u00f6r fj\u00e4rrspel.<\/p>\n

K\u00e4lla: Netscout<\/a> via ZDNet<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Om du gillar id\u00e9n att skapa din egen ”Netflix” eller ”Spotify” fr\u00e5n de m\u00e5nga DVD- och CD-skivor du har liggandes, \u00e4r Plex ett av de b\u00e4sta och vackraste alternativen du kan v\u00e4lja. Men, som s\u00e4kerhetsf\u00f6retaget Netscout avsl\u00f6jade, kan din Plex Media Server redan vara ett verktyg i n\u00e4sta kraftfulla DDOS-attack.<\/p>\n","protected":false},"author":1,"featured_media":155057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-223427","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts\/223427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/comments?post=223427"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts\/223427\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/media\/155057"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/media?parent=223427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/categories?post=223427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/tags?post=223427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}