Plex tem falha de segurança que permite uso em ataques DDoS
Por Felipe Demartini | 05 de Fevereiro de 2021 às 13h11
Uma grave falha de segurança na plataforma Plex permite que hackers utilizem os servidores de mídia criados pelos usuários para amplificar ataques de negação de serviço contra sites e plataformas online. A brecha está sendo utilizada maliciosamente e, de acordo com análises de especialistas da Netscout, atingiria pelo menos 27 mil servidores disponíveis livremente na internet.
- Extorsão e ransomwares ainda mais perigosos são tendências de ameaças para 2021
- IoT | “Ransomware das Coisas” já é uma realidade e sequestra smart devices
- As piores ameaças digitais de 2020
O Plex é um serviço que permite o compartilhamento de arquivos de mídia dentro de uma mesma rede; a partir dele, por exemplo, é possível acessar os filmes baixados em um notebook em uma smart TV que também possua o aplicativo, como em uma plataforma de streaming. O problema detectado pela consultoria especializada em segurança ocorre justamente na conexão entre dispositivos compatíveis e o servidor criado pelo usuário após uma desconexão entre as partes.
Sempre que esse contato é quebrado, o Plex utiliza um protocolo chamado SSDP para localizar eventuais aparelhos suportados que estejam conectados à rede. Caso um roteador compatível seja encontrado, uma regra de encaminhamento de conexão é adicionada automaticamente a ele, o que também acaba expondo o servidor diretamente à internet, permitindo que ele seja descoberto por máquinas que estejam fora da estrutura interna.
De acordo com a Netscout, cerca de 27 mil servidores do Plex estariam vulneráveis desta maneira, com um número não confirmado já tendo sido usado em ataques DDoS. Aos atacantes, bastaria escanear a internet em busca de redes abertas desta maneira e as utilizar para amplificar o volume de dados enviados aos alvos em até quatro vezes, chegando a até 3 Gbps.
Pode parecer pouco, mas, na visão dos especialistas, é uma força que, quando combinada com outros servidores ou mais dispositivos conectados, pode ser um bocado danosa para servidores e sistemas online. Os hackers sabem disso e já teriam incluído o uso de servidores Plex em catálogos de golpes sob demanda. A ideia é que, com isso, as estruturas sejam cada vez mais utilizadas em golpes desse tipo, pelo menos até que uma correção seja liberada, algo que não parece estar exatamente no radar.
Golpes de negação de serviço costumam ser usados para remover plataformas do ar e, sendo assim, não resultam na extração de dados ou comprometimento de informações pessoais. Isso não faz com que todos estejam seguros, já que os danos são de natureza financeira, oriundos da indisponibilidade de sistemas e sites oficiais, além do uso indevido da rede das pessoas em golpes dessa categoria.
Enquanto os responsáveis pelo Plex não se pronunciam sobre o assunto e, principalmente, resolvem o problema, a recomendação recai sobre os próprios sistemas online, que devem manter sistemas de proteção contra ataques de negação de serviço sempre ativos. Além disso, telecoms e administradores de redes também podem agir a partir do reconhecimento de amplificações e tráfegos indevidos voltados a determinados alvos, bloqueando eventuais abusos.
Fonte: Netscout