Оператори сервісів замовних DDoS-атак знайшли новий спосіб посилення “сміттєвого” трафіку і збільшення потужності атак. Згідно попередження фахівців компанії Netscout, що спеціалізується на питаннях мережевої безпеки, кіберзлочинці використовують для цих цілей пристрої, що працюють на базі ПЗ Plex Media Server.
Додаток може бути встановлено на звичайні web-сервери або поставлятися в складі NAS (мережеве сховище) систем, цифрових медіаплеєрів або інших пристроїв потокової трансляції.
За словами фахівців, коли сервер або пристрій на базі Plex Media Server підключається до мережі, він починає пошук сумісних пристроїв, використовуючи протокол Simple Service Discovery Protocol (SSDP). Проблема полягає в тому, що при знаходженні такого пристрою Plex Media Server додає правило перенаправлення NAT в маршрутизатор, тим самим роблячи видимим сервіс Plex Media SSDP (PMSSDP) в інтернеті (UDP-порт 32414).
Зловмисники сканують Мережу на предмет активних UDP-портів 32414, а потім використовують їх для посилення трафіку. При цьому пакети можуть мати розмір від 52 байтів до 281 байта, що в 4,86 рази перевищує розмір вихідних даних.
За даними експертів, в Мережі налічується понад 37 тисяч уразливих серверів Plex Media, які можуть бути задіяні для здійснення DDoS-атак, більш того, деякі з цих серверів вже експлуатуються зловмисниками.
За словами представників Plex, в цей час компанія працює над захистом патчем, який планується до випуску незабаром.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.