Penjahat Cyber Gunakan Server Media Plex Perkuat Serangan DDoS

oleh -285 views
Source: secplicity.org

ZETIZEN RADAR CIREBON – Vektor serangan denial-of-service (DDoS) terdistribusi baru telah menjerat sistem Plex Media Server untuk memperkuat lalu lintas berbahaya terhadap target untuk membawa mereka offline. (Indah)

“Proses startup Plex secara tidak sengaja mengekspos responder pendaftaran layanan berkemampuan UPnP Plex ke Internet umum, yang mana dapat disalahgunakan untuk menghasilkan refleksi / amplifikasi serangan DDoS,” kata peneliti Netscout dalam peringatan Kamis.

Plex Media Server adalah perpustakaan media pribadi dan sistem streaming yang berjalan pada sistem operasi Windows, macOS, dan Linux modern. Serta varian yang disesuaikan untuk platform tujuan khusus seperti perangkat penyimpanan terpasang jaringan (NAS) dan pemutar media digital. Aplikasi desktop mengatur video, audio, dan foto dari perpustakaan pengguna dan dari layanan online, memungkinkan akses ke dan streaming konten ke perangkat lain yang kompatibel.

Serangan DDoS biasanya melibatkan banjir target yang sah dengan lalu lintas jaringan sampah yang berasal dari sejumlah besar perangkat yang telah terkorelasi ke dalam botnet. Secara efektif menyebabkan kelelahan bandwidth dan menyebabkan gangguan layanan yang signifikan.

Serangan amplifikasi DDoS menggunakan Server Media Plex

Hal ini terjadi ketika penyerang mengirim sejumlah permintaan yang buat khusus ke server pihak ketiga yang menyebabkan server merespons dengan tanggapan besar terhadap korban. Melakukan ini dengan spoofing alamat IP sumber untuk muncul seolah-olah mereka adalah korban bukan penyerang. Juga mengakibatkan lalu lintas yang membanjiri sumber daya korban.

Jadi ketika pihak ketiga menanggapi permintaan penyerang, balasan teralihkan ke server yang menjadi target daripada perangkat penyerang yang mengirim permintaan.

Baca Juga: AMD Melaporkan Kenaikan Keuntungan Berlipat Sepanjang Tahun 2020

Sekarang menurut Netscout, layanan DDoS-for-hire mempersenjata Plex Media Server untuk meningkatkan infrastruktur serangan mereka, memberikan faktor amplifikasi rata-rata sekitar 4,68.

Plex menggunakan Simple Service Discovery Protocol (SSDP) untuk memindai perangkat media lain dan klien streaming. Tetapi ini memberi jalan bagi masalah ketika probe menemukan router akses internet broadband berkemampuan SSDP. Dan dalam prosesnya, mengekspos responden pendaftaran layanan Plex langsung dalam Internet pada port UDP 32414.

Memperburuk keadaan, perusahaan keamanan siber itu mengatakan mengidentifikasi sekitar 27.000 server yang dapat terkena penyalahgunaan dalam Internet hingga saat ini.

“Dampak jaminan dari serangan refleksi / amplifikasi PMSSDP berpotensi signifikan. Bagi operator akses Internet broadband yang pelanggannya secara tidak sengaja mengekspos reflektor / amplifier PMSSDP ke Internet,” kata peneliti Netscout Roland Dobbins dan Steinthor Bjarnason.

“Ini mungkin termasuk gangguan sebagian atau penuh akses internet broadband pelanggan akhir. Serta gangguan layanan tambahan karena akses / distribusi / agregasi / inti / peering / konsumsi kapasitas tautan transit.”

Netscout merekomendasikan operator jaringan untuk memfilter lalu lintas yang arahkan ke UDP/32414. Dan menonaktifkan SSDP pada peralatan akses internet broadband yang operator sediakan untuk mengurangi serangan. Pengembangan ini muncul setelah Netscout, awal bulan ini, melaporkan bahwa layanan DDoS-for-hire sebagai vektor DDoS refleksi / amplifikasi telah menyalah gunakan server Windows Remote Desktop Protocol (RDP).

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *