Ubuntu 인프라 하루 넘게 다운, DDoS 공격 지속
원제: Ubuntu infrastructure has been down for more than a day
왜 중요한가
주요 리눅스 배포판의 장기간 인프라 다운으로 오픈소스 생태계의 보안 대응 체계 취약성이 드러남
Ubuntu와 모회사 Canonical의 서버가 목요일 아침부터 24시간 이상 다운됐다. 이란 정부 지지 그룹이 DDoS 공격 배후라고 주장했으며, 주요 보안 취약점 공개 직후 발생해 보안 지침 전달에 차질을 빚고 있다.
Ubuntu와 모회사 Canonical의 웹 인프라가 목요일 아침부터 지속적인 다운 상태에 있다고 Ars Technica가 보도했다. Canonical 상태 페이지는 '지속적이고 국경을 넘나드는 공격을 받고 있으며 이를 해결하기 위해 노력 중'이라고 발표했다. 이란 정부 지지 그룹이 텔레그램과 소셜미디어를 통해 Beam을 사용한 DDoS 공격 배후라고 주장했다. 해당 그룹은 최근 eBay에도 DDoS 공격을 가했다고 밝혔다. 영향받은 사이트는 security.ubuntu.com, archive.ubuntu.com, canonical.com, ubuntu.com 등이다. 이번 인프라 다운은 연구진이 대부분의 리눅스 배포판에서 루트 권한을 획득할 수 있는 강력한 익스플로잇 코드를 공개한 직후 발생했다. 이로 인해 Ubuntu가 사용자들에게 보안 지침을 전달하는 능력이 제한됐다. 다만 미러 사이트를 통한 업데이트는 정상적으로 작동하고 있다.