Nội dung bài viết
Sự cố ngừng hoạt động đã cản trở việc liên lạc liên quan đến một lỗ hổng nghiêm trọng có khả năng root.
Các máy chủ do Ubuntu và công ty mẹ Canonical vận hành đã bị ngừng hoạt động vào sáng thứ Năm và vẫn ngừng hoạt động kể từ đó, tình trạng này khiến nhà cung cấp hệ điều hành không thể liên lạc bình thường sau khi phát hiện một lỗ hổng lớn.
Các nỗ lực kết nối với hầu hết các trang web Ubuntu và Canonical cũng như tải xuống các bản cập nhật hệ điều hành từ máy chủ Ubuntu đều không thành công trong 24 giờ qua. Tuy nhiên, các bản cập nhật từ các trang nhân bản vẫn tiếp tục hoạt động bình thường.
Một trang trạng thái của Canonical cho biết: “Cơ sở hạ tầng web của Canonical đang bị tấn công xuyên biên giới, kéo dài và chúng tôi đang nỗ lực giải quyết vấn đề đó”. Ngoài ra, các quan chức của Ubuntu và Canonical đã duy trì sự im lặng trên đài kể từ khi bắt đầu ngừng hoạt động.
Một nhóm có thiện cảm với chính phủ Iran đã nhận trách nhiệm về việc ngừng hoạt động.
Theo các bài đăng trên Telegram và các phương tiện truyền thông xã hội khác, nhóm này chịu trách nhiệm về một cuộc tấn công DDoS bằng cách sử dụng Beam, một hoạt động tuyên bố kiểm tra khả năng hoạt động của máy chủ dưới tải nặng nhưng, giống như các “tác nhân gây căng thẳng” khác, trên thực tế, là bình phong cho các dịch vụ mà những kẻ phạm tội trả tiền để hạ bệ phần thứ ba.
y trang web. Trong những ngày gần đây, cùng một nhóm ủng hộ Iran đã nhận trách nhiệm về DDoSes trên eBay.
Theo người điều hành trên AskUbuntu.com, các URL vẫn không khả dụng bao gồm: Cơ sở hạ tầng Ubuntu và Canonical ngừng hoạt động vài giờ sau khi các nhà nghiên cứu phát hành mã khai thác mạnh mẽ cho phép người dùng không đáng tin cậy ở các trung tâm dữ liệu, cơ sở trường đại học và các nơi khác có được quyền kiểm soát root toàn năng đối với các máy chủ chạy hầu như tất cả các bản phân phối Linux, bao gồm cả Ubuntu.
Việc ngừng hoạt động đã hạn chế khả năng truyền đạt hướng dẫn bảo mật của Ubuntu tới những người dùng bị ảnh hưởng. Như đã lưu ý trước đó, các bản cập nhật vẫn có sẵn từ các trang nhân bản.
Các trang web gây căng thẳng, còn được gọi là trang web khởi động, đã hoạt động trong nhiều thập kỷ. Các nhà khai thác DDoS dưới dạng dịch vụ đã lọt vào tầm ngắm của cơ quan thực thi pháp luật ở nhiều quốc gia, nhưng những nỗ lực ngăn chặn tai họa này chưa bao giờ thành công.
Không rõ tại sao cơ sở hạ tầng lại không sẵn có trong thời gian dài như vậy. Có rất nhiều dịch vụ bảo vệ DDoS, ít nhất một trong số đó là miễn phí.
Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm. Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn rỉ sét trong một biển thông tin.
Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.