De acordo com a empresa de segurança de rede Netscout, alguns hackers aprenderam a usar o software Plex Media Server para amplificar o tráfego indesejado para os alvos. Os especialistas dizem que, com a abordagem certa, o Plex pode aumentar a intensidade de um ataque DDoS em quase cinco vezes, tornando os ataques muito mais perigosos.
Extremetech.com
Plex é um software de gerenciamento de conteúdo de mídia e streaming que pode ser instalado em um computador ou NAS. É capaz de catalogar e organizar conteúdo de áudio e vídeo, bem como transcodificar arquivos de mídia em tempo real, para que possam ser visualizados em qualquer dispositivo através do cliente Plex. No entanto, o aplicativo é capaz de transmitir conteúdo não apenas dentro, mas também fora da rede local. Isso é o que os invasores usam. Embora os usuários precisem de uma conta para fazer login remotamente, o servidor de mídia Plex ainda está visível na Internet pública na porta 32414, que é exposta via protocolo de descoberta de serviço (SSDP) em roteadores compatíveis.
Extremetech.com
Você não precisa fazer login em um servidor Plex ou instalar nada em sua rede local para realizar um ataque. O DDoS simplesmente força o Plex a executar ping no endereço IP errado. Ele é o alvo do atacante. Os pacotes podem ter até 281 bytes de tamanho, o que é 4,86 vezes o tamanho dos dados originais. Netscout afirma que ataques usando Plex podem gerar 2-3 Gbps de dados por segundo, o que é suficiente para “travar” um pequeno site.
Plex diz que não sabia da ameaça. Ao mesmo tempo, a Netscout informou que esse tipo de ataque já é generalizado. De acordo com a empresa, cerca de 27.000 servidores Plex são usados para ataques DDoS. No momento, a única maneira de evitar que seu servidor de mídia seja usado em ataques DDoS é desabilitar o acesso remoto ou configurar o firewall do roteador para bloquear todo o tráfego UDP na porta Plex.