Ubuntu インフラが1日以上ダウン、DDoS攻撃で
原題: Ubuntu infrastructure has been down for more than a day
なぜ重要か
主要Linuxディストリビューションのセキュリティ情報配信が阻害され、重要脆弱性対応に影響
Ubuntuとその親会社Canonicalのサーバーが木曜朝からダウンし、24時間以上継続している。イラン政府支持グループがDDoS攻撃の犯行声明を出した。重要な脆弱性開示直後の発生で、セキュリティ情報の配信が困難になっている。
UbuntuとCanonicalの運営するサーバーが木曜朝にオフラインになり、それ以来ダウンし続けている状況が発生している。過去24時間にわたって、UbuntuとCanonicalのウェブページへの接続やOSアップデートのダウンロードが一貫して失敗している状態だ。ただし、ミラーサイトからのアップデートは正常に機能し続けている。
Canonicalのステータスページには「Canonicalのウェブインフラが持続的な国境を越えた攻撃を受けており、対処に取り組んでいる」と記載されている。障害開始以降、UbuntuとCanonicalの担当者は沈黙を保っている。
イラン政府支持グループがこの障害の犯行声明を出している。TelegramやSNSの投稿によると、このグループはBeamを使用したDDoS攻撃の責任を主張している。Beamは表向きはサーバーの負荷テスト能力を試すとしているが、実際は第三者サイトを攻撃するために料金を支払うサービスだ。
影響を受けて利用できないURLには、security.ubuntu.com、canonical.com、ubuntu.com、portal.canonical.comなど多数が含まれている。研究者がLinuxディストリビューションでroot権限を取得できる重要な脆弱性のエクスプロイトコードを公開した数時間後にインフラがダウンしており、Ubuntuがユーザーにセキュリティガイダンスを提供する能力が制限されている状況だ。