లక్కీస్టెప్

మీ స్వంతంగా సృష్టించే ఆలోచన మీకు నచ్చితే “నెట్‌ఫ్లిక్స్మీరు చుట్టూ పడుకున్న అనేక డివిడిలు మరియు సిడిల నుండి “లేదా” స్పాటిఫై “, మీరు ఎంచుకోగల ఉత్తమమైన మరియు అందమైన ఎంపికలలో ప్లెక్స్ ఒకటి. కానీ, భద్రతా సంస్థ నెట్‌స్కౌట్ వెల్లడించినట్లుగా, మీ ప్లెక్స్ మీడియా సర్వర్ ఇప్పటికే తదుపరి సాధనంగా ఉండవచ్చు శక్తివంతమైన DDOS దాడి.

నవీకరించడానికి: ప్రచురించిన కొద్దికాలానికే, ప్లెక్స్ ప్రతినిధి కార్మ్ లైమాన్ ఈ ప్రకటనను విడుదల చేశారు:

ఈ సమస్యను నివేదించిన పరిశోధకులు ముందస్తు బహిర్గతం ఇవ్వలేదు, కాని ప్లెక్స్ ఇప్పుడు ఈ సమస్య గురించి తెలుసు మరియు దాన్ని పరిష్కరించడానికి చురుకుగా పనిచేస్తున్నారు. పబ్లిక్ ఇంటర్నెట్ నుండి పరికర సెన్సింగ్ పోర్టులలో యుడిపి ట్రాఫిక్‌ను తమ సర్వర్‌లకు చేరుకోవడానికి అనుమతించడం ద్వారా వారి ఫైర్‌వాల్‌లను తప్పుగా కాన్ఫిగర్ చేసిన తక్కువ సంఖ్యలో మీడియా సర్వర్ యజమానులకు ఈ సమస్య పరిమితం అయినట్లు కనిపిస్తుంది మరియు మా ప్రస్తుత అవగాహన ఏమిటంటే ఇది దాడి చేసేవారిని అనుమతించదు ఏదైనా ప్లెక్స్ వినియోగదారు పరికరం యొక్క భద్రత లేదా గోప్యతను రాజీ చేయండి. ప్లెక్స్ ఒక సాధారణ ప్యాచ్‌ను పరీక్షిస్తోంది, ఇది అనుకోకుండా బహిర్గతమయ్యే సర్వర్‌లకు అదనపు రక్షణ పొరను జోడిస్తుంది మరియు త్వరలో దాన్ని విడుదల చేస్తుంది.

ప్యాచ్ అందుబాటులో ఉన్న వెంటనే మేము ఈ కథనాన్ని నవీకరిస్తాము.

ట్రాఫిక్తో ఒక సైట్ లేదా సేవను నింపడం ద్వారా డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్ (DDOS) దాడి పనిచేస్తుంది. అధిక ఉప్పెన ట్రాఫిక్ ఉప్పెనను నిర్వహించడానికి సిద్ధంగా లేని సేవను వదిలివేయగలదు. DDOS దాడులు ఇప్పటికే ఉన్నదానికంటే సాధారణం కాకపోవడానికి ఒక ప్రధాన కారణం ఏమిటంటే, చెడ్డ నటులకు ఆ ట్రాఫిక్ అంతా పంపే వనరులు అవసరం.

ఇక్కడే ప్లెక్స్ మీడియా సర్వర్లు అమలులోకి వస్తాయి. బలహీనమైన DDOS దాడి శక్తివంతమైన DDOS దాడిగా విస్తరించడానికి హ్యాకర్లు హాని కలిగించే ప్లెక్స్ మీడియా సర్వర్‌ను ఉపయోగిస్తారు. ఆలోచన క్రొత్తది కాదు: దాడి చేసేవారు తమను తాము నేరుగా తమ అంతిమ లక్ష్యానికి నిర్వహించగలిగే కొద్ది మొత్తంలో ట్రాఫిక్ పంపే బదులు, వారు దానిని హాని కలిగించే సర్వర్‌లకు నిర్దేశిస్తారు.

వారు హాని కలిగించే సర్వర్‌కు అభ్యర్థనలను పంపినప్పుడు, అది ప్రతిస్పందనతో ప్రతిస్పందిస్తుంది. ఇది చాలా ముఖ్యం ఎందుకంటే “ప్రతిస్పందన” తరచుగా అసలు అభ్యర్థన కంటే ఎక్కువ డేటాకు సమానం. అప్పుడు హ్యాకర్లు హాని కలిగించే సర్వర్‌ను ఉద్దేశించిన లక్ష్యానికి ప్రతిస్పందనను పంపించటానికి మోసపోతారు, అనగా, హ్యాకర్ నిష్క్రియం చేయాలనుకుంటున్న సైట్ నుండి అభ్యర్థన ఉద్భవించిందని వారు చూపిస్తారు. అందువల్ల తక్కువ మొత్తంలో ట్రాఫిక్ భారీ మొత్తంలో ట్రాఫిక్‌లోకి విస్తరించబడుతుంది, దీని వలన DDOS దాడి మరింత శక్తివంతంగా ఉంటుంది.

నెట్‌స్కౌట్ ప్రకారం, ఈ ప్రక్రియలో హ్యాకర్లు ప్లెక్స్ మీడియా సర్వర్‌లను లూప్ చేయడానికి వెళ్లారు. అప్రమేయంగా, ప్లెక్స్ మీడియా సర్వర్‌ను సెటప్ చేసేటప్పుడు, ఇది నెట్‌వర్క్‌లోని ఇతర ప్లెక్స్-అనుకూల పరికరాలను కనుగొనడానికి GDM (G’Day Mate) ప్రోటోకాల్‌ను ఉపయోగిస్తుంది.

స్కాన్ సమయంలో, మీ రౌటర్‌లో యుపిఎన్‌పి (యూనివర్సల్ ప్లగ్ అండ్ ప్లే) మరియు ఎస్‌డిడిపి (సర్వీస్ డిస్కవరీ ప్రోటోకాల్) ఉన్నాయని గుర్తించినట్లయితే, ఇది రిమోట్ యాక్సెస్ కోసం మీ రౌటర్‌ను స్వయంచాలకంగా కాన్ఫిగర్ చేస్తుంది. ఇది ఇంటి నుండి దూరంగా ఉన్నప్పుడు కూడా మీ ప్లెక్స్ కంటెంట్‌ను చూడటానికి మిమ్మల్ని అనుమతించే సౌలభ్యం కారకం.

కానీ దురదృష్టవశాత్తు, ఈ సౌలభ్యం దుర్బలత్వంగా రెట్టింపు అవుతుంది – ఇది DDOS దాడికి ప్లెక్స్ సర్వర్‌లను target హించదగిన లక్ష్యంగా చేస్తుంది. సృష్టించిన ప్లెక్స్ పోర్టులో హ్యాకర్ ఒక చిన్న అభ్యర్థనను (సుమారు 52 బైట్లు) మీ సర్వర్‌కు పంపుతాడు. సర్వర్ సుమారు 281 బైట్ల డేటా ప్యాకెట్‌తో ప్రతిస్పందిస్తుంది, అసలు దాడి యొక్క దాదాపు ఐదు పరిమాణం.

నెట్‌స్కౌట్ ప్రకారం, హ్యాకర్లు ఇప్పటికే హానిని సద్వినియోగం చేసుకున్నారని మరియు నవంబర్ నుండి ఉన్నారని ఇది ఆధారాలను కనుగొంది. భద్రతా సంస్థ ఇంటర్నెట్‌ను స్కాన్ చేసినప్పుడు, 27,000 పైగా ప్లెక్స్ మీడియా సర్వర్‌లు దాడికి తెరిచినట్లు కనుగొన్నారు.

మేము వ్యాఖ్య కోసం ప్లెక్స్‌కు చేరుకున్నాము కాని ఇంకా స్పందన రాలేదు. ప్లెక్స్ ఫోరమ్‌లలో, ఉద్యోగి దాడిని తగ్గించడానికి డిఫాల్ట్ పోర్ట్ సెట్టింగులను మార్చమని సూచించే థ్రెడ్‌కు సమాధానమిచ్చారు:

మాకు నివేదికల గురించి తెలుసు మరియు మరింత దగ్గరగా దర్యాప్తు చేస్తున్నాము. దీని గురించి మాకు ముందే తెలియదు, కాబట్టి ఈ సమయంలో మీ అందరి కంటే మాకు ఎక్కువ సమాచారం లేదు. ఓడరేవులను సవరించడం ఉపశమనం కలిగించవచ్చు, కాని ఇది ఖచ్చితంగా అస్పష్టత ద్వారా భద్రత. మేము మరింత తెలుసుకున్నప్పుడు ఫోరమ్‌లను నవీకరిస్తాము.

ఉద్యోగి ప్రకారం, నివేదికను ప్రచురించడానికి ముందు నెట్‌స్కౌట్ ప్లెక్స్‌కు సమాచారాన్ని తగినంతగా వెల్లడించలేదు. మరియు డిఫాల్ట్ పోర్ట్‌ను మార్చడం సమస్యను తగ్గించగలదు, కానీ హ్యాకర్లు వారి దాడిని ఆ చర్యకు అనుగుణంగా మార్చవచ్చు. ప్రస్తుతం, రౌటర్‌లో SDDP ని నిలిపివేయడం మరియు మీ ప్లెక్స్ సర్వర్‌లో రిమోట్ ప్లే చేయడం మాత్రమే ఆచరణీయ పరిష్కారం. కానీ మీరు ఈ ప్రక్రియలో ప్లెక్స్ యొక్క ఉత్తమ లక్షణాలలో ఒకదాన్ని కోల్పోతారు.

రిమోట్ ప్లే సామర్థ్యాలను నిలుపుకునే శాశ్వత పరిష్కారం గురించి ప్లెక్స్ నుండి విన్నట్లయితే మేము ఈ పోస్ట్‌ను అప్‌డేట్ చేస్తాము.

మూలం: ZDNet ద్వారా నెట్‌స్కౌట్



Source link