Les serveurs de Canonical, éditeur d'Ubuntu, sont paralysés depuis jeudi matin par une attaque DDoS revendiquée. Cette panne, toujours en cours, entrave la communication autour d'une faille critique permettant l'obtention des droits root.

PANNE MASSIVE

Les serveurs gérés par Ubuntu et sa maison mère Canonical ont été mis hors ligne jeudi matin et le restent plus de 24 heures après. Cette situation empêche le fournisseur du système d'exploitation de communiquer normalement suite à la divulgation mal gérée d'une vulnérabilité majeure.

Les tentatives de connexion à la plupart des pages web d'Ubuntu et de Canonical, ainsi que les téléchargements de mises à jour depuis leurs serveurs, ont systématiquement échoué au cours des dernières 24 heures. En revanche, les mises à jour via les sites miroirs continuent de fonctionner normalement.

« L'infrastructure web de Canonical subit une attaque soutenue et transfrontalière. Nous travaillons à sa résolution. »

Hormis ce message sur une page de statut, les responsables d'Ubuntu et de Canonical observent un silence radio total depuis le début de l'incident.

ATTAQUE REVENDIQUÉE

Un groupe sympathisant du gouvernement iranien a revendiqué l'attaque. Des publications sur Telegram et d'autres réseaux sociaux indiquent que ce groupe est à l'origine d'une attaque par déni de service distribué (DDoS) en utilisant Beam, un service présenté comme un test de résistance des serveurs mais qui, comme d'autres « stressers », sert en réalité de façade à des services payants utilisés pour mettre hors ligne des sites tiers.

Ces derniers jours, le même groupe pro-iranien a revendiqué des attaques DDoS similaires contre eBay.

VULNÉRABILITÉ CRITIQUE

L'infrastructure est tombée quelques heures seulement après que des chercheurs ont publié un code d'exploitation puissant permettant à des utilisateurs non fiables, dans des centres de données, des universités ou ailleurs, d'obtenir un contrôle root total sur des serveurs exécutant pratiquement toutes les distributions Linux, y compris Ubuntu.

Tandis que les mises à jour restent accessibles via les miroirs, la diffusion des consignes de sécurité est bloquée.

Cette panne limite gravement la capacité d'Ubuntu à communiquer des directives de sécurité aux utilisateurs concernés.

URLS INACCESSIBLES

Un modérateur d'AskUbuntu a signalé l'inaccessibilité de nombreuses URLs critiques, notamment les portails de téléchargement des images ISO, les pages de sécurité et les forums de support. L'absence de ces ressources entrave la Recherche d'informations et le dépannage pour les administrateurs système.

LES RÉSEAUX DE STRESSORS

Les sites de stressers, également appelés booter sites, existent depuis des décennies. Ces services de DDoS à la demande attirent l'attention des forces de l'ordre dans plusieurs pays, mais les tentatives pour éradiquer ce fléau n'ont jamais abouti.

Ces plateformes profitent de l'anonymat d'Internet pour proposer des attaques contre paiement, rendant la traçabilité difficile.

PROTECTION DÉFAILLANTE

L'indisponibilité prolongée interroge, car une multitude de services de protection anti-DDoS existent, dont au moins un gratuit. Canonical n'a fourni aucun détail technique sur l'attaque ni sur les mesures prises, alimentant les spéculations sur une préparation insuffisante.

Alors que l'infrastructure reste en berne, la communauté Ubuntu attend des réponses qui tardent à venir.

Sources :
  • Ars Technica

L'indépendance de CLODCO est votre garantie.

Pour que l'actualité de l'IA reste sans filtre et sans concession, votre soutien est indispensable. Votre contribution est le seul moteur de notre liberté éditoriale.

Soutenir CLODCO