WWWhat's new

Servidores Plex han sido usados para amplificar ataques DDoS

Plex

Los sistemas de Plex Media Server han sido utilizados durante el último tiempo, al menos desde noviembre de 2020, como vectores de reflexión y amplificación de ataques DDoS, según informes publicados recientemente.

A través de este tipo de intervenciones, los atacantes se valen de la saturación de los servidores o del colapso de su ancho de banda, para dar de baja algún servicio, aplicación o portal. 

‎Plex Media Server es un software propietario que ofrece un potente gestor para administrar tu biblioteca multimedia personal. También, se puede habilitar como un sistema de streaming, el cual se puede ejecutar en una amplia gama de dispositivos, considerando desde las opciones más comunes comunes, como aquellos que ejecutan los sistemas operativos Windows, MacOS y Linux; así como también se puede acceder a este servicio mediante variantes personalizadas, hechas para ‎‎unidades de almacenamiento RAID externas, reproductores de medios digitales ‎‎y dispositivos NAS (Network Attached Storage).‎

Según reportes, serían miles los dispositivos comprometidos

Al ejecutar los servicios de Plex, la aplicación hace un rastreo en la red local bajo la que se enmarca su uso, a través del protocolo GDM (G’Day Mate), para localizar clientes de streaming y dispositivos multimedia compatibles.

En medio de aquel proceso de búsqueda, Plex también rastrea puertas de enlace UPnP (Universal Plug and Play, para el uso de periféricos en red), en caso de que el router lo permita. Esta última eventualidad, permite a Plex crear instancias de reglas de redirecciones a través de la red, las cuales pueden ser utilizadas para fines maliciosos, como los mencionados ataques DDoS.

Si un dispositivo doméstico que ejecuta Plex es utilizado como instrumento para estas arremetidas, los usuarios podrían experimentar el ralentizamiento de su conexión a Internet o derechamente, el colapso de la misma, dado el nivel de tráfico que se puede concentrar mediante estos procesos.

A través de ZoomEye, una herramienta china utilizada para inspeccionar elementos de seguridad en línea, fueron detectados 39.552 servicios Plex con puertos que se pueden utilizar para reflejar estos ataques. En particular, esto afectaría principalmente a la versión 1.21 del servicio.

Con anterioridad, ya existían antecedentes sobre la presencia de esta falla de seguridad. Baidu Security Lab también publicó un informe que acusaba estas vulnerabilidades, durante el recién pasado enero.

La firma de seguridad Netscout también emitió un informe al respecto. En él se señala que entre los dispositivos explotables, serían alrededor de 27 mil aquellos que podrían ser usados como vectores de reflexión o amplificación de estos ataques. 

De acuerdo a este último informe, de manera individual un vector de ataque podría alcanzar un tamaño de 2 Gbps a 3Gbps. Sin embargo, el panorama luce más peligroso en ataques más complejos, de carácter multivectorial u omnivectorial, donde de manera acumulada los vectores podrían alcanzar desde algunas decenas de Gbps hasta la no menor cifra de 218 Gbps.

En el informe de Netscout, se señala que «debe tenerse en cuenta que un ataque de reflexión/amplificación PMSSDP de un solo vector de 2 Gbps – 3 Gbps de tamaño es a menudo suficiente para tener un impacto negativo significativo en la disponibilidad de redes/servidores/servicios dirigidos. La incidencia de ataques de reflexión/amplificación de un solo vector y multi/omni-vector aprovechando PMSSDP ha aumentado significativamente desde noviembre de 2020, lo que indica su utilidad percibida para los atacantes«.

Por lo general, los ataques DDoS se atribuyen a bromistas o ciberdelincuentes sin gran experiencia o destrezas técnicas. Si usas Plex y experimentas anomalías relacionadas con lo reseñado en este artículo, tanto tu operador de red como tu software antivirus podrían brindarte una solución para hacer frente a un ataque de esta clase. No obstante, se espera una solución oficial por parte del servicio aludido, el cual aún no se pronuncia al respecto.

Salir de la versión móvil