کمیته رکن چهارم – نسخهی جدیدی از حملات منع سرویس توزیعشده از سیستمهای Plex Media Servers برای تشدید حملات خود علیه سیستمهای هدف و قربانی استفاده میکند.
پردازههایی از این سیستم سهوا سرویس رجیستر مبتنی Plex UPnP را در سطح اینترنت قرار داده که میتواند برای حملات DdoS شدتی و انعکاسی مورد بهرهبرداری قرار گیرد. این سامانه یک کتابخانهی media شخصی و سیستم streaming است که روی سیستم عاملهای مدرن ویندوز، مک و لینوکس وجود دارد.
در حملات DdoS حجم سیلآسایی از ترافیک از طرف یک باتنت متشکل از دیوایسهای آلودهشده به سمت قربانی ارسال میشود و پهنای باند سمت قربانی را اشباع کرده و ارائهی سرویس آن جلوگیری میکند. در حملات DDoS amplification مهاجم درخواستهای جعلی را با ادرس مبدا قربانی به سمت یک سرور شخص ثالث ارسال میکند. این درخواست طوری است که پاسخ به آن از طرف سرور ثالث، حجم بالایی دارد و با جعل آدرس، به سمت ماشین قربانی ارسال میشود.
سیستم Plex نیز از Simple Service Discovery Protocol (SSDP) روی پروتکل UDP پورت شمارهی ۳۲۴۱۴ استفاده میکند که سهوا تحت اینترنت قرار گرفته و میتواند برای اجرای حملات DDoS amplification مورد بهرهبرداری قرار بگیرد. به مدیران سیستمها توصیه میشود ترافیک روی UDP/32414 را فیلتر کرده و همینطور تا اطلاع ثانوی سرویس SSDP را غیرفعال کنند.
منبع : مرکز تخصصی آپا
