Plex Media Server Disalahgunakan Untuk Membuat Serangan DDoS

 


Penyedia perkhidmatan serangan penyangkalan perkhidmatan (DDoS) telah menemui cara untuk menyalahgunakan Plex Media Server untuk melakukan serangan DDOS.


Ini ditemukan oleh firma keselamatan Netscout, yang memperingatkan pengguna perangkat dengan Plex Media Server yang terpasang, atau pengguna aplikasi pada Windows, Mac, dan Linux, bahawa perangkat mereka dapat disalahgunakan untuk serangan DDoS.


Untuk makluman, Plex Media Server adalah perisian yang digunakan untuk menyimpan pangkalan data filem, lagu dan pelbagai fail multimedia lain, yang dapat dimainkan dari peranti lain melalui jaringan.



Menurut Netscout, peranti yang menjalankan Plex Media Server akan menyambung ke rangkaian, dan akan mengimbas semua peranti yang serasi pada rangkaian tersebut melalui Simple Service Discovery Protocol (SSDP).


Masalahnya adalah ketika Plex Media Server mencari penghala tempatan yang menyokong SSDP, di mana Plex Media Server akan menambahkan peraturan penerusan Rangkaian Alamat Terjemahan (NAT) ke penghala, yang menyebabkan Plex Media SSDP terbuka lebar ke internet melalui port UDP 32414.


Sementara itu, protokol SSDP dikenali sebagai celah yang sempurna untuk memperkuat serangan DDoS. Akibatnya, Plex Media Server telah menjadi sasaran mudah untuk bot DDoS yang digunakan penyedia perkhidmatan serangan DDoS untuk meningkatkan jumlah serangan mereka.


Menurut Netscout, pelaku hanya perlu mengimbas peranti dengan port UDP 32414 yang terbuka di internet. Kemudian gunakannya untuk memperkuat lalu lintas yang dihantar terhadap sasaran DDoS mereka.


Netscout juga telah mengimbas internet dan mendapati terdapat 27 ribu Plex Media Servers yang terbuka untuk digunakan oleh pelakon DDoS.


Jurucakap Plex menyatakan bahawa pihaknya kini sedang mencari jalan untuk mengatasi jurang tersebut. Yaitu dengan menambahkan lapisan perlindungan pada pelayan yang telah terkena, yang akan dilepaskan dalam waktu dekat.


Ini adalah kali kedua Netscout mengeluarkan amaran mengenai serangan DDoS ini yang berlaku pada tahun 2021. Januari lalu mereka juga menemui celah dalam Windows Remote Desktop Protocol (RDP) yang juga disalahgunakan untuk serangan DDoS.