Ubuntu 인프라 하루 이상 다운, 보안 취약점 공개 직후
원제: Ubuntu infrastructure has been down for more than a day
왜 중요한가
주요 오픈소스 OS 제공업체의 장기간 인프라 다운으로 보안 대응 체계의 취약성이 드러남
우분투와 모회사 Canonical의 서버가 목요일 오전부터 24시간 이상 다운됐다. 이란 정부 지지 그룹이 DDoS 공격을 통한 소행임을 주장했으며, 주요 리눅스 취약점 공개 직후 발생해 보안 가이드 제공에 차질을 빚고 있다.
우분투와 모회사 Canonical의 웹 인프라가 목요일 오전부터 지속적인 DDoS 공격으로 다운된 상태가 하루 이상 지속되고 있다. 대부분의 우분투와 Canonical 웹페이지 접속과 OS 업데이트 다운로드가 실패하고 있으나, 미러 사이트를 통한 업데이트는 정상 작동 중이다.
Canonical 상태 페이지는 "Canonical의 웹 인프라가 지속적인 국경 간 공격을 받고 있으며 이를 해결하기 위해 노력 중"이라고 발표했다. 이란 정부 지지 그룹이 텔레그램과 소셜미디어를 통해 Beam을 이용한 DDoS 공격의 소행임을 주장했다.
접속 불가 URL에는 security.ubuntu.com, canonical.com, ubuntu.com 등 주요 사이트들이 포함됐다. 이번 공격은 거의 모든 리눅스 배포판에서 루트 권한 획득이 가능한 주요 취약점의 악용 코드가 공개된 직후 발생해, 우분투의 보안 가이드 제공 능력이 제한되고 있는 상황이다.