Canonical 이 지속된 DDoS 공격을 받으며 Ubuntu 26 출시 — 이란의 그룹 313 팀이 책임을 지고

이란과의 '육상 (meatspace)' 전쟁이 사이버 공간으로도 번지고 있으며, 최신 피해자는 Canonical 입니다. 항상 인기 있는 Ubuntu Linux 를 뒷받침하는 이 회사는 인프라의 대부분이 분산 서비스 거부 (DDoS) 공격을 받고 있어 곤란한 상황에 처해 있습니다. 이번 공격은 이란의 불량분자들로 알려진 313 팀, 즉 이라크 이슬람 사이버 저항 (Islamic Cyber Resistance in Iraq) 으로도 불리는 조직에 의해 주장되었습니다. 공격자들은 지속적인 공격 위협 하에 Canonical 직원들과의 가상 회의를 요청했으나, 그 외 공개적인進展은 없습니다.

가장 명백한 결과는 Canonical 의, 음, 정통인 Ubuntu 다운로드 및 업데이트 거울 (mirrors) 전 세계가 느려지거나 완전히 다운되었으며, 메인 웹사이트도 마찬가지입니다. 공격은 Launchpad, Snap 스토어, Canonical SSO 및 기타 관련 서비스에도 미칩니다. 다행히 패키지 저장소나 ISO 이미지에 영향을 미치는 보안 침해에 대한 보고는 없으므로, 어느 다운로드 지점을 찾든 안전합니다.

의도했는지 여부와 관계없이, 이 공격은 Ubuntu 26 LTS (결단력 있는 다람쥐, Resolute Raccoon) 의 출시 직후 찾아왔습니다. 이름과 버전 번호가 시사하듯, 이는 확장된 지원 기간을 가진 릴리스로, 전 세계 서버 및 워크스테이션에 설치될 것입니다.

어제 저와 마찬가지로 여러분도 Ubuntu 26, 패키지 업데이트, 혹은 편리한 WSL2 이미지를 구하기 어려울 수 있습니다. 하지만 리눅스 커뮤니티는 크고 분산되어 있으므로, Canonical 의 (의도된 말) 수백 개의 비-Canonical 중 어느 것이나 충분합니다. 거울 중 하나를 launchpad.net 의 목록에서 찾을 수 있으며, 해당 링크가 로드되지 않으면 Wayback Machine 에서 버전을 확인할 수 있습니다. 토런트 클라이언트가 있다면, 데스크톱 x64 릴리스 와 라이브 서버 x64 버전 에 대한 링크를 제공합니다.

일부 기술자들은 이 공격이 대부분의 배포판 (포함하여 현존하는 Ubuntu 24) 을 취약하게 만드는 치명적인 Copy Fail 취약점 과 관련 있을 수 있다고 추측했습니다. 그러나 그 전제는 약간 불안정합니다. 거창한 그림에서 볼 때, 사람들이 Ubuntu 를 업데이트하는 것을 막는 것만으로는 세계를 끝내는 것이 아니며, 파워 유저와 유능한 시스템 관리자는 우회책을 적용하거나 거울을 찾든 간에 문제를 해결할 것입니다.