قام متجه نجم رفض الخدمة (DDOS) الموزعة الموزعة بالتوزيع بتضخيم حركة المرور الضارة ضد الأهداف لأخذها في وضع عدم الاتصال.
“عمليات بدء تشغيل PLEX تعرض غير قصد مستجيبًا لتسجيل خدمة Plex UPNP إلى الإنترنت العام ، حيث يمكن إساءة استخدامه لإنشاء هجمات DDOs للانعكاس/التضخيم” ، قال في تنبيه الخميس.
Plex Media Server هي مكتبة وسائط شخصية ونظام تدفق يعمل على أنظمة تشغيل Windows و MACOS و Linux الحديثة ، بالإضافة إلى المتغيرات المخصصة للمنصات ذات الأغراض الخاصة مثل أجهزة التخزين المربوطة بالشبكة (NAS) ومشغلات الوسائط الرقمية. ينظم تطبيق سطح المكتب الفيديو والصوت والصور من مكتبة المستخدم ومن الخدمات عبر الإنترنت ، مما يتيح الوصول إلى المحتويات ودفقها إلى الأجهزة المتوافقة الأخرى.
تتضمن هجمات DDOS عادةً إغراق هدف مشروع مع حركة مرور للشبكة غير المرغوب فيها التي تأتي من عدد كبير من الأجهزة التي تم تصويرها في الروبوتات ، مما تسبب بشكل فعال في استنفاد عرض النطاق الترددي ويؤدي إلى اضطرابات كبيرة في الخدمة.
أ تضخيم DDOS يحدث الهجوم عندما يرسل المهاجم عددًا من الطلبات المصنوعة خصيصًا إلى خادم طرف ثالث يتسبب في استجابة الخادم مع ردود كبيرة على الضحية. يتم ذلك عن طريق خداع عنوان IP المصدر ليظهر كما لو كانوا الضحية بدلاً من المهاجم ، مما يؤدي إلى حركة المرور التي تطغى على موارد الضحايا.
وبالتالي عندما يستجيب الأطراف الثالثة لطلب المهاجم ، يتم توجيه الردود إلى الخادم الذي يتم استهدافه بدلاً من جهاز المهاجم الذي أرسل الطلب.
الآن وفقًا لـ NetScout ، فإن خدمات DDOS-For-Hire هي خوادم وسائط Plex لتنشيط الأسلحة لتعزيز البنية التحتية للهجوم ، مما يوفر عامل تضخيم متوسط يبلغ حوالي 4.68.
تستخدم Plex بروتوكول اكتشاف الخدمة البسيط (SSDP) لمسح أجهزة الوسائط الأخرى وتدفق العملاء ، ولكن هذا يفسح المجال لمشكلة عندما يحدد المسبار جهاز توجيه للوصول إلى الإنترنت من SSDP ، وفي العملية ، يعرض مستجيب خدمة Plex مباشرة على الإنترنت على منفذ UDP 32414.
مما زاد الطين بلة ، قالت شركة الأمن السيبراني إنها حددت حوالي 27000 خادم قابل للإساءة على الإنترنت حتى الآن.
وقال باحثو Netscout Roland Dobbins و Steinthor Bjarnason: “من المحتمل أن يكون التأثير الجانبي لهجمات انعكاس PMSSDP/تضخيمه مهمًا بالنسبة لمشغلي الوصول إلى الإنترنت عريض النطاق الذين تعرض عملاء عاكسات/مكبرات الصوت PMSSDP عن غير قصد على الإنترنت”.
“قد يشمل ذلك انقطاعًا جزئيًا أو كاملًا للوصول إلى الإنترنت في النطاق العريض النهائي ، بالإضافة إلى تعطيل الخدمة الإضافي بسبب الوصول/التوزيع/التجميع/Core/Peering/Transit Link Cartment.”
توصي NetScout لمشغلي الشبكات بتصفية حركة المرور الموجهة نحو UDP/32414 وتعطيل SSDP على معدات الوصول إلى الإنترنت عريضة النطاق التي تقدمها المشغل للتخفيف من الهجوم.
يأتي التطوير بعد Netscout ، في وقت سابق من هذا الشهر ، ذكرت يتم إساءة استخدام خوادم بروتوكول سطح المكتب البعيدة (RDP) من قبل خدمات DDOS-For-Hire باعتبارها ناقل DDOs الانعكاس/التضخيم.
