Mercado fechado
  • BOVESPA

    112.690,17
    +1.506,22 (+1,35%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.004,19
    -373,28 (-0,80%)
     
  • PETROLEO CRU

    64,00
    +0,17 (+0,27%)
     
  • OURO

    1.687,30
    -13,40 (-0,79%)
     
  • BTC-USD

    46.561,66
    -3.855,82 (-7,65%)
     
  • CMC Crypto 200

    931,16
    -56,05 (-5,68%)
     
  • S&P500

    3.768,47
    -51,25 (-1,34%)
     
  • DOW JONES

    30.924,14
    -345,95 (-1,11%)
     
  • FTSE

    6.650,88
    -24,59 (-0,37%)
     
  • HANG SENG

    29.236,79
    0,00 (0,00%)
     
  • NIKKEI

    28.341,20
    -588,90 (-2,04%)
     
  • NASDAQ

    12.321,75
    -133,25 (-1,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7821
    -0,0038 (-0,06%)
     

Plex tem falha de segurança que permite uso em ataques DDoS

Felipe Demartini
·2 minuto de leitura

Uma grave falha de segurança na plataforma Plex permite que hackers utilizem os servidores de mídia criados pelos usuários para amplificar ataques de negação de serviço contra sites e plataformas online. A brecha está sendo utilizada maliciosamente e, de acordo com análises de especialistas da Netscout, atingiria pelo menos 27 mil servidores disponíveis livremente na internet.

O Plex é um serviço que permite o compartilhamento de arquivos de mídia dentro de uma mesma rede; a partir dele, por exemplo, é possível acessar os filmes baixados em um notebook em uma smart TV que também possua o aplicativo, como em uma plataforma de streaming. O problema detectado pela consultoria especializada em segurança ocorre justamente na conexão entre dispositivos compatíveis e o servidor criado pelo usuário após uma desconexão entre as partes.

Sempre que esse contato é quebrado, o Plex utiliza um protocolo chamado SSDP para localizar eventuais aparelhos suportados que estejam conectados à rede. Caso um roteador compatível seja encontrado, uma regra de encaminhamento de conexão é adicionada automaticamente a ele, o que também acaba expondo o servidor diretamente à internet, permitindo que ele seja descoberto por máquinas que estejam fora da estrutura interna.

De acordo com a Netscout, cerca de 27 mil servidores do Plex estariam vulneráveis desta maneira, com um número não confirmado já tendo sido usado em ataques DDoS. Aos atacantes, bastaria escanear a internet em busca de redes abertas desta maneira e as utilizar para amplificar o volume de dados enviados aos alvos em até quatro vezes, chegando a até 3 Gbps.

Pode parecer pouco, mas, na visão dos especialistas, é uma força que, quando combinada com outros servidores ou mais dispositivos conectados, pode ser um bocado danosa para servidores e sistemas online. Os hackers sabem disso e já teriam incluído o uso de servidores Plex em catálogos de golpes sob demanda. A ideia é que, com isso, as estruturas sejam cada vez mais utilizadas em golpes desse tipo, pelo menos até que uma correção seja liberada, algo que não parece estar exatamente no radar.

Golpes de negação de serviço costumam ser usados para remover plataformas do ar e, sendo assim, não resultam na extração de dados ou comprometimento de informações pessoais. Isso não faz com que todos estejam seguros, já que os danos são de natureza financeira, oriundos da indisponibilidade de sistemas e sites oficiais, além do uso indevido da rede das pessoas em golpes dessa categoria.

Enquanto os responsáveis pelo Plex não se pronunciam sobre o assunto e, principalmente, resolvem o problema, a recomendação recai sobre os próprios sistemas online, que devem manter sistemas de proteção contra ataques de negação de serviço sempre ativos. Além disso, telecoms e administradores de redes também podem agir a partir do reconhecimento de amplificações e tráfegos indevidos voltados a determinados alvos, bloqueando eventuais abusos.

Fonte: Canaltech

Trending no Canaltech: