Toon posts:

Ontbrekende details bij artikel ddos via Plex mediaservers

Pagina: 1
Acties:

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 18:12
Bij het artikel nieuws: 'Plex-mediaservers worden actief ingezet bij ddos-aanvallen' van Jay Stout lijkt belangrijke informatie te ontbreken.

De Plex-mediaservers zijn niet standaard aan te vallen. Het kan alleen onder bepaalde omstandigheden. Die omstandigheden zijn dat een gebruiker er voor kiest dat een mediaserver (of andere apparaat in het lokale netwerk) een udp service via het internet bereikbaar kan maken dat voor amplificatieaanvallen geschikt is, en dat een gebruiker er geen risico in ziet dat een (media)service dat doet.

De bewering dat een hacker alleen maar naar een bepaalde poort hoeft te zoeken lijkt niet te kloppen. De fout zit niet in de poort maar het beschikbaar zijn van het protocol. Als iemand er niet voor kiest om de Plex-mediaserver de poort automatisch te laten kiezen dan kan die er dus voor kiezen om het op een andere poort via internet beschikbaar te maken. Hoe dan ook hoeft een hacker alleen maar op zoek naar een service die gebruikt kan worden. Dat is niet alleen bij dit probleem van het protocol het geval.

De bewering dat een hacker het apparaat kan overnemen lijkt niet te kloppen. Overnemen is niet hetzelfde als de kenmerken van een udp service gebruiken. Anders kan je ook stellen dat iemand een udp service in het algemeen zou overnemen doordat het niet kan controleren of het verzoek werkelijk van een IP-adres afkomstig is.

Verder staat er in het artikel helaas niet dat het niet bijzonder is dat een udp service gebruikt kan worden voor een ddos aanval. Er zijn al heel veel jaren waarschuwingen om niet zomaar udp service online beschikbaar te maken voor iedereen. SSDP is daarbij een protocol waar al heel veel jaren waarschuwingen over worden gegeven dat het gebruikt kan worden voor een ddos aanval als je het via het internet beschikbaar maakt. Het lijkt dus weinig met de plex mediaserver te maken hebben dat hackers het protocol gebruiken.

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 28-03 13:51

Eagle Creek

Breathing security

Klinkt als zeer waardevolle toevoegingen, ik miste ook al de nodige context.

~ Information security professional & enthousiast ~ EC Twitter ~



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee