Plex Media Server DDoS saldırılarını güçlendirmek için kullanılıyor. NetScout’taki analistler, bilgisayar korsanlarının DDoS saldırılarını güçlendirmek için Plex Media Server kurulu sistemleri kullanmanın bir yolunu bulduğu konusunda uyardı. Sorun şu ki, uygulama yalnızca normal bir web sunucusuna yüklenmekle kalmaz. Aynı zamanda genellikle NAS cihazları, medya oynatıcıları veya diğer IoT cihazlarıyla birlikte gelir.
Uzmanlara göre mesele şu ki, Plex Media Server çalıştıran bir sunucu veya cihaz açılıp ağa bağlandığında, uyumlu cihazları bulmak için yerel bir tarama başlatılır ve bunun için SSDP protokolü kullanılır. Ve Plex Media Server, SSDP’nin etkin olduğu bir yerel yönlendirici algılarsa, Plex Media SSDP (PMSSDP) hizmetini İnternet üzerinden kullanılabilir hale getirmek için özel bir NAT kuralı ekler (UDP bağlantı noktası 32414).
Ne yazık ki SSDP, siber suçlular için DDoS saldırılarının gücünü artırmak için uzun zamandır tercih edilen bir vektör olarak biliniyor. Bu da Plex Media Server kurulu cihazların siber suçlular için ilginç bir hedef olduğu anlamına geliyor. Netscout’a göre, bu durumda DDoS amplifikasyon faktörü yaklaşık 4,68’dir. Bu da Plex Media Server’ın gelen PMSSDP paketlerini 52 bayttan yaklaşık 281 bayta yükselttiği anlamına gelir.
İlgili Haber: Windows RDP sunucuları DDoS saldırıları için kullanılıyor
Plex Media Server DDoS saldırılarını güçlendirmek için kullanılıyor
Araştırmacılar, DDoS saldırıları için kullanılabilecek Plex Media Server ile ağ üzerinde 27.000’den fazla cihaz buldukları konusunda uyarıyorlar. Daha da kötüsü, bilgisayar korsanları bu güçlendirme yöntemini zaten biliyorlar ve Netscout uzmanları, yalnızca bu tür saldırıları gözlemlemediklerini, aynı zamanda zaten sıradan hale geldiklerini yazıyorlar. PMSSDP saldırıları genellikle 2-3 Gbps’lik bir tepe güce ulaşır, ancak uzmanlara göre bu sınır değildir.
Netscout, Bleeping Computer ile yaptığı röportajda “1 Ocak 2020’den bugüne kadar [PMSSDP kullanan] toplam saldırı sayısı yaklaşık 5.700’dür (bu dönemde gördüğümüz toplam 11.000.000 saldırıdan),” dedi. “Bu yöntemin kullanımını, faaliyetin keskin bir şekilde arttığı Kasım 2020’de fark ettik, ancak çoğu durumda ana vektör olarak değil, çok vektörlü saldırılarda kullanıldığını görüyoruz.”
Ddos saldırılarını ne anlamda güçlendiriyor hepsi açıklandı yakında başka haberler çıkacak mı merak konusu.
