พบขบวนการโจมตีแบบ Distributed Denial-of-Service (DDoS) ครั้งใหม่ ที่มีการเข้าไปควบคุมและใช้ประโยชน์ในระบบ Plex Media Server ในการทวีคูณปริมาณทราฟิกอันตรายสำหรับยิงต่อไปที่เหยื่อเป้าหมายให้ดับเป็นออฟไลน์ไวขึ้น
นักวิจัยจากทาง Netscount กล่าวว่า โปรเซสที่รันตอนสตาร์ทอัพของ Plex เปิดช่องโหว่ในส่วนการตอบกลับการลงทะเบียนเซอร์วิสแบบ UPnP สู่อินเทอร์เน็ตภายนอก ทำให้สามารถโดนเอาไปใช้ในทางที่ผิดในการสร้างข้อมูลสำหรับโจมตีแบบ DDoS เพิ่มได้
Plex Media Server เป็นระบบบไลบรารีที่เก็บมีเดียและสตรีมมิ่งส่วนบุคคลที่รันบนระบบปฏิบัติการที่ใช้กันแพร่หลายอย่างวินโดวส์, MacOS, และลีนุกซ์ รวมทั้งมีการปรับแต่งสำหรับทำงานบนแพลตฟอร์มพิเศษอย่างบนอุปกรณ์สตอเรจที่เชื่อมต่อบนเครือข่าย (NAS) และตัวเล่นมีเดียดิจิตอลด้วย
แอพพลิเคชั่นบนเดสก์ท็อปนี้จะคอยจัดการวิดีโอ ไฟล์เสียง และรูปภาพจากไลบรารีของผู้ใช้และจากบริการออนไลน์ โดยเปิดให้เข้าถึงและสตรีมมิ่งคอนเท็นต์ดังกล่าวไปยังอุปกรณ์อื่นที่ทำงานร่วมกันได้ ส่วนการโจมตีแบบ DDoS Amplification เป็นการส่งคำร้องขอที่ออกแบบเป็นพิเศษไปยังเซิร์ฟเวอร์อื่น เพื่อให้ส่งข้อมูลตอบกลับไปยังเครื่องเหยื่อเป็นปริมาณมหาศาล
ที่มา : THN
