Advarer mot populært media-program: – Misbrukes i DDoS-angrep

Har du Plex installert og Universal Plug and Play (UPnP) aktivert i ruteren din? Sistnevnte er ofte aktivert som standard, så da kan du ha vært med på DDoS-angrep uten å være klar over det.

Netscout advarer mot å bruke Plex i kombinasjon med UPnP

Det Plex gjør som ikke er bra er å koble seg mot UDP port 32414, en port som er synlig på nettet i form av Plex Media SSDP-tjenesten. Merk at denne porten er permanent koblet mot tjenesten (port forwarding) og ikke tilfeldig, noe som gjør det lettere å utnytte mange installasjoner samtidig.

Forhåpentligvis er sikkerhetsforbedringene nok, om ikke vil disse angrepene øke i omfang

Samme sikkerhetsselskap søkte på nett og fant 27 0000 Plex Media-servere som kan utnyttes i DDoS-angrep. Foreløpig er det ikke oppdaget større angrep enn 2 til 3 Gbps, men med så mange potensielle offer er det klart dette kan øke mye i omfang, kjapt.

En oppdatering til Plex for å legge på et ekstra lag med beskyttelse, lanseres snart.

Kilder:
ZDNet
Netscout