Om du har en Plex-mediaserver och en router med upnp aktivt kan din server utnyttjas för ddos-attacker, rapporterar Zdnet.

Det är säkerhetsforskare på Netscout som har upptäckt att Plex automatiskt försöker utnyttja ssdp-protokollet, en del av universal plug-and-play (upnp), och om det stöds av din router öppnas den för inkommande udp-trafik på port 32414.

Attacken i sig är inte ny. Den kallas speglad ddos med förstärkning och går ut på att skicka paket till en mottaglig server som automatiskt skickar vidare dem till målet med ytterligare data i paketen. Enligt Netscout förvandlar Plex-servern varje inkommande ssdp-paket på 52 byte till 281 byte hos målet.

Netscout har hittar 27 000 Plex-mediaservrar bakom routrar med upnp, och de har redan börjat användas av förmedlare av ddos-attacker.

Vår rekommendation är sedan tidigare att stänga av upnp-funktionen i routern om den inte är nödvändig för något du måste ha.