Penyedia jasa serangan distributed denial of service (DDoS) menemukan cara untuk menyalahgunakan Plex Media Server untuk melakukan serangan DDOS.
Hal ini ditemukan oleh perusahaan keamanan Netscout, yang memperingatkan para pengguna perangkat yang terinstal Plex Media Server, ataupun pengguna aplikasi tersebut di Windows, Mac, dan Linux, bahwa perangkatnya itu bisa disalahgunakan untuk serangan DDoS.
Sebagai informasi, Plex Media Server adalah software yang dipakai untuk menyimpan database film, lagu, dan berbagai file multimedia lain, untuk bisa diputar dari perangkat lain lewat jaringan.
Menurut Netscout, perangkat yang menjalankan Plex Media Server akan terhubung ke jaringan, dan bakal memindai semua perangkat yang kompatibel di jaringan tersebut lewat Simple Service Discovery Protocol (SSDP).
Masalahnya adalah saat Plex Media Server menemukan router lokal yang mendukung SSDP, di mana Plex Media Server akan menambahkan aturan fowarding Network Address Translation (NAT) ke router, yang menyebabkan Plex Media SSDP akan terbuka lebar ke internet lewat port UDP 32414.
Sementara protokol SSDP ini sudah diketahui menjadi celah yang sempurna untuk mengamplifikasi serangan DDoS. Alhasil Plex Media Server jadi sasaran empuk bot DDoS yang dipakai penyedia jasa serangan DDoS untuk menambah volume serangan mereka.
Menurut Netscout, si pelaku hanya perlu memindai perangkat dengan port UDP 32414 yang terbuka di internet. Lalu memakainya untuk memperkuat kiriman lalu lintas terhadap target DDoS mereka.
Netscout pun sudah memindai internet dan menemukan ada 27 ribu Plex Media Server yang terbuka untuk dimanfaatkan oleh pelaku DDoS, demikian dikutip detikINET dari Zdnet, Selasa (9/2/2021).
Juru bicara Plex menyatakan bahwa pihaknya saat ini tengah mencari cara untuk menambal celah tersebut. Yaitu dengan menambahkan lapisan perlindungan di server yang sudah terekspos, yang bakal dirilis dalam waktu dekat.
Ini adalah kedua kalinya Netscout mengeluarkan peringatannya terkait serangan DDoS yang terjadi di 2021 ini. Januari lalu mereka juga menemukan adanya celah di Windows Remote Desktop Protocol (RDP) yang juga disalahgunakan untuk serangan DDoS.
https://movieon28.com/movies/vampire-vs-sorcerer/
Cegah Burung Mati, Turbin Angin Dipasangi Kamera Pintar
Instalasi seperti turbin angin diharapkan dapat membuat manusia tak lagi ketergantungan pada bahan bakar fosil untuk memenuhi kebutuhan energi. Dengan ukurannya yang besar, turbin angin ternyata bisa membahayakan burung.
Sudah banyak burung yang menjadi korban dan mati karena turbin angin. Pasalnya, mereka sering tidak sengaja terbawa angin dan masuk ke dalam baling-baling turbin.
Untuk mengatasi masalah tersebut, sebuah startup bernama IdentiFlight memutuskan untuk melakukan pengujian, di mana mereka memasang kamera pintar pada beberapa turbin angin yang berlokasi di Wyoming.
Dilansir detiKINET dari Ubergizmo, kamera ini memiliki kemampuan untuk mendeteksi dan mengidentifikasi burung, terutama jika mereka termasuk spesies yang terancam punah.
Jika kamera tersebut mendeteksi burung, maka sistem akan mengirim sinyal ke turbin yang kemudian akan melakukan gerakan yang sesuai untuk memastikan bahwa bilah baling-baling tidak akan mengenai burung.
Berdasarkan studi awal, mereka menemukan bahwa penggunaan kamera ini telah berhasil mengurangi jumlah burung elang yang terbunuh. Angka ini turun dari 7,5 elang yang mati dalam setahun menjadi 2,5 setahun.
https://movieon28.com/movies/vampire-vs-vampire/
Tidak ada komentar:
Posting Komentar