[Uwe Farz]

Die Plex Versionen 1.41.7.x bis 1.42.0.x sind akut gefährdet:

Zitat:

Plex-Mediaserver: Entwickler raten zu zügigem Sicherheitsupdate
Derzeit schreiben die Plex-Entwickler Nutzer an und weisen auf einen Sicherheitspatch hin. Die Art der Lücke ist noch unbekannt.



Der Mediaserver Plex ist verwundbar und Angreifer können an einer Softwareschwachstelle ansetzen. Ein Sicherheitsupdate steht zum Download bereit.

Bislang kaum Details verfügbar

Auf die Lücke weisen die Entwickler im offiziellen Forum und in den Releasenotes der aktuellen Ausgabe 1.42.1.10060 hin. Weiterführende Informationen zur Lücke und auch eine CVE-Nummer nebst Einstufung des Bedrohungsgrads stehen aber noch aus.

Die Sicherheitslücke scheint aber so gefährlich zu sein, als dass die Verantwortlichen derzeit E-Mails an Nutzer schicken, die noch verwundbare Versionen nutzen. Die Entwickler geben an, dass die Ausgaben 1.41.7.x bis 1.42.0.x bedroht sind. Nutzer sollten so schnell wie möglich die abgesicherte Ausgabe installieren.

Auf Reddit tauschen sich Nutzer schon seit mehreren Tagen zur Sicherheitsproblematik aus.

Zuletzt sorgte Plex 2022 für Schlagzeilen, als Cyberkriminelle Nutzerdaten aus einer Datenbank kopieren konnten.
Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Uwe Farz]

update:

Zitat:

angriff auf plex: Nutzerdaten des medienservers gestohlen

unbekannte angreifer haben daten der plex-nutzer geklaut. Die müssen nun schnell reagieren und auch die verbindung zu ihren medienservern zurücksetzen.



beim hersteller des medienservers plex haben cyberkriminelle nutzerdaten geklaut. Das teilte die plex incorporated ihren kunden per e-mail mit. Die angreifer hätten eine "begrenzte teilmenge" der daten einer kundendatenbank unberechtigt abgerufen. Nun sind alle plex-nutzer aufgerufen, ihre passwörter zu ändern und medienserver neu zu verbinden.

Wie das plex-team weiter schreibt, sind e-mail-adressen, benutzernamen und die hashes der passwörter abhandengekommen. Letztere seien "in übereinstimmung mit anerkannten praktiken" gehasht und somit nicht durch angreifer lesbar. Kreditkartendaten seien nicht betroffen, versichern die plex-betreiber. Man habe den vorfall schnell eingedämmt und die sicherheitslücke geschlossen – den datenabfluss aber nicht verhindern können.

Nutzer des selbst gehosteten medienservers sollen unverzüglich ihr passwort ändern und zudem alle verbundenen geräte von ihrem konto entkoppeln. Das betrifft alle abspielgeräte (wie smartphones, tablets oder smart-tvs), aber auch den medienserver selbst, der dann neu an das konto gebunden (im plex-jargon "claimed") werden muss. Für die mehrarbeit entschuldigt sich das plex-team, rechtfertigt sie jedoch mit der erhöhten kontosicherheit. Zudem legen sie ihren kunden nahe, die zwei-faktor-authentifizierung zu aktivieren.

phishing-gefahr und stress im forum

da die kriminellen benutzernamen und e-mail-adressen der plex-kunden erbeuteten, können sie jetzt sehr realistisch wirkende phishing-mails verfassen. Vor dieser gefahr warnt der sicherheitshinweis und weist darauf hin, dass man weder per e-mail nach passwörtern noch nach zahlungsdaten frage.

In den hilfeforen des herstellers sowie im plex-subreddit häufen sich kurz nach der ankündigung die anfragen gestresster kunden. Mehrere betroffene konnten auf ihren medienserver nach der passwortänderung nicht mehr zugreifen, häufig aufgrund besonderheiten bei containerbasierten oder nas-installationen. Wen nach der passwortänderung ähnliche schwierigkeiten plagen, der sollte zunächst den support-artikel sowie foreneinträge wie diesen und diesen zu rate ziehen.

In den vergangenen monaten hatten es nutzer des populären medienservers nicht leicht. Erst vergrämte plex einige kunden mit einer veränderung des geschäftsmodells, dann gab es im august eine sicherheitslücke in der serversoftware. Auch der ungebetene besuch in der plex-kundendatenbank ist kein einzelfall: Bereits 2022 kopierten kriminelle nutzerdaten und vor zehn jahren crackten sie das plex-forum.
Weitere links in der quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]