Plex đã phát hành cảnh báo bảo mật khẩn cấp đến người dùng nền tảng phát trực tuyến phương tiện phổ biến của mình, cảnh báo về một lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu cài đặt trên toàn thế giới. Quyết định hiếm hoi của công ty khi gửi thông báo email trực tiếp đến người dùng cho thấy mức độ nghiêm trọng của lỗ hổng bảo mật này, đặc biệt khi xét đến lịch sử bị các tội phạm mạng nhắm mục tiêu của Plex .
Phát hiện lỗ hổng nghiêm trọng thông qua chương trình Bug Bounty
Vấn đề bảo mật được xác định thông qua chương trình bug bounty của Plex và ảnh hưởng đến các phiên bản Plex Media Server từ 1.41.7.x đến 1.42.0.x. Mặc dù công ty vẫn giữ kín về bản chất cụ thể của lỗ hổng này, nhưng sự khẩn cấp trong phản ứng của họ cho thấy một mối đe dọa nghiêm trọng đối với bảo mật người dùng. Chưa có mã định danh CVE nào được gán cho lỗ hổng này, và Plex cũng chưa tiết lộ chi tiết kỹ thuật về lỗ hổng, có thể để ngăn chặn việc khai thác trong khi người dùng cập nhật hệ thống.
Các Phiên Bản Bị Ảnh Hưởng:
- Các phiên bản Plex Media Server từ 1.41.7.x đến 1.42.0.x
Phiên Bản Đã Được Sửa Lỗi:
- Plex Media Server phiên bản 1.42.1.10060 hoặc mới hơn
Các Nền Tảng Được Hỗ Trợ:
- Windows
- macOS
- Linux
- Thiết bị NAS
- Thiết bị lưu trữ RAID ngoài
- Thiết bị phát media kỹ thuật số
Cần hành động ngay lập tức đối với quản trị viên máy chủ
Plex đang thúc giục mạnh mẽ tất cả người dùng đang chạy các phiên bản bị ảnh hưởng cập nhật ngay lập tức lên Plex Media Server phiên bản 1.42.1.10060 hoặc mới hơn. Bản cập nhật có thể được tải xuống thông qua trang quản lý máy chủ hoặc từ phần tải xuống chính thức của công ty. Email thông báo của công ty nhấn mạnh rằng việc trì hoãn áp dụng bản vá này có thể khiến hệ thống dễ bị tấn công.
Bối cảnh lịch sử nhấn mạnh mức độ nghiêm trọng
Cảnh báo khẩn cấp này có ý nghĩa đặc biệt khi xét đến việc Plex từng liên quan đến các sự cố bảo mật nghiêm trọng trước đây. Đáng chú ý nhất, một lỗ hổng Plex chưa được vá đã đóng vai trò quan trọng trong vụ rò rỉ dữ liệu khổng lồ của LastPass năm 2022. Trong sự cố đó, kẻ tấn công đã khai thác CVE-2020-5741, một lỗ hổng thực thi mã từ xa, để truy cập vào tài khoản Plex của một kỹ sư LastPass . Vụ tấn công này cho phép tội phạm mạng cài đặt keylogger và cuối cùng truy cập vào kho lưu trữ doanh nghiệp của LastPass , ảnh hưởng đến hàng triệu người dùng trình quản lý mật khẩu trên toàn thế giới.
Các Sự Cố Bảo Mật Trước Đây:
- CVE-2020-5741: Lỗ hổng thực thi mã từ xa được khai thác trong vụ vi phạm dữ liệu LastPass năm 2022
- 2021: Các dịch vụ DDoS-for-hire đã tận dụng các lỗ hổng của Plex cho các cuộc tấn công phản xạ/khuếch đại UDP
- Tác Động Đến LastPass: Kỹ sư đang chạy phiên bản Plex lạc hậu khoảng 75 bản phát hành so với phiên bản hiện tại
Sự phổ biến của nền tảng khiến nó trở thành mục tiêu hàng đầu
Việc Plex được áp dụng rộng rãi trên nhiều hệ điều hành bao gồm Windows , macOS và Linux , cùng với các phiên bản chuyên biệt cho thiết bị NAS và trình phát phương tiện kỹ thuật số, khiến nó trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Hàng triệu người dùng hoạt động hàng tháng của nền tảng đại diện cho một bề mặt tấn công đáng kể, và các sự cố trong quá khứ đã cho thấy cách các lỗ hổng Plex có thể được tận dụng cho nhiều mục đích độc hại khác nhau, bao gồm tấn công DDoS và đánh cắp thông tin đăng nhập.
Các phương pháp bảo mật tốt nhất cho tương lai
Sự cố này nhắc nhở về tầm quan trọng của việc duy trì phần mềm cập nhật, đặc biệt đối với các dịch vụ hướng internet như máy chủ phương tiện. Xét đến việc kỹ sư LastPass bị ảnh hưởng đang chạy phiên bản Plex lạc hậu khoảng 75 phiên bản so với bản phát hành hiện tại, việc cập nhật thường xuyên là rất quan trọng để duy trì bảo mật. Người dùng nên bật cập nhật tự động khi có thể và theo dõi các cảnh báo bảo mật của Plex để biết về các lỗ hổng trong tương lai.