Ubuntu 서버, ‘지속적인, 국경 초월 공격’으로 오프라인 전환

Source: Hacker News

영향을 받은 URL

AskUbuntu.com의 모더레이터에 따르면, 다음 Ubuntu 관련 URL이 계속해서 접근 불가능한 상태였습니다:

• security.ubuntu.com
• jaas.ai
• archive.ubuntu.com
• canonical.com
• maas.io
• blog.ubuntu.com
• developer.ubuntu.com
• Ubuntu Security API – CVEs
• Ubuntu Security API – Notices
• academy.canonical.com
• ubuntu.com
• portal.canonical.com
• assets.ubuntu.com

사고 개요

연구원들이 데이터 센터, 대학 환경 및 기타 장소에서 신뢰할 수 없는 사용자가 거의 모든 Linux 배포판(우분투 포함)에서 전체 루트 권한을 획득할 수 있게 하는 익스플로잇 코드를 공개한 지 몇 시간 만에 우분투와 캐노니컬 인프라가 다운되었습니다.

이 장애로 인해 우분투는 영향을 받은 사용자에게 보안 가이던스를 제공할 수 없게 되었지만, 업데이트 자체는 미러 사이트를 통해 계속 이용할 수 있었습니다.

스트레서(부터) 사이트 배경

스트레서 사이트, 즉 부터 또는 DDoS‑as‑a‑service 플랫폼은 수십 년에 걸쳐 운영되어 왔습니다. 여러 국가에서 법 집행 기관의 관심을 끌었음에도 불구하고, 포괄적인 차단에 성공한 사례는 없습니다. 이들의 역사를 살펴보려면 Ars Technica의 개요를 참고하십시오.

현재 상태

다양한 DDoS 방어 서비스가 존재하고, 그 중 일부는 무료임에도 불구하고 우분투 인프라가 장기간 오프라인 상태를 유지하고 있는 정확한 이유는 아직 밝혀지지 않았습니다.