Ubuntu ve Canonical Sunucuları Büyük Bir Siber Saldırı Nedeniyle Çöktü
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Dünyanın en popüler işletim sistemlerinden biri olan Ubuntu ve ana şirketi Canonical'a ait sunucular, geniş çaplı bir siber saldırı nedeniyle 24 saatten uzun süredir çevrimdışı. Kritik bir Linux güvenlik açığının ortaya çıkmasının hemen ardından başlayan bu kesinti, şirketin kullanıcılarıyla iletişim kurmasını ve güvenlik güncellemelerini doğrudan dağıtmasını engelliyor.
İran hükümetine sempati duyan bir hack grubu, Telegram ve diğer sosyal medya platformları üzerinden yaptığı paylaşımlarla saldırıyı üstlendi. Grubun, sunucuları aşırı yük altında test etme iddiasıyla pazarlanan ancak aslında yasa dışı bir "stressor" hizmeti olan Beam adlı bir DDoS aracı kullandığı belirtiliyor. Aynı grubun geçtiğimiz günlerde eBay'e yönelik benzer saldırıları da üstlendiği biliniyor.
Altyapı çöküşü, araştırmacıların veri merkezleri ve üniversite ağlarındaki güvenilmeyen kullanıcıların sunucularda tam yetkili root kontrolü elde etmesine olanak tanıyan güçlü bir istismar kodunu yayınlamasından saatler sonra gerçekleşti. Neredeyse tüm Linux dağıtımlarını etkileyen bu zafiyetin duyurulduğu kritik bir dönemde yaşanan kesinti, Ubuntu'nun etkilenen kullanıcılara güvenlik rehberliği sunma yeteneğini ciddi şekilde kısıtladı.
Son 24 saat içinde çoğu Ubuntu ve Canonical web sayfasına bağlanma ve resmi sunuculardan işletim sistemi güncellemelerini indirme girişimleri başarısız oldu. Ancak, kullanıcıların güncellemeleri mirror (yansı) siteler üzerinden sorunsuz bir şekilde indirebildiği bildiriliyor. Canonical durum sayfasında yapılan kısa açıklamada, "Web altyapımız sürekli ve sınır ötesi bir saldırı altında, sorunu çözmek için çalışıyoruz" ifadelerine yer verildi.
Sektörde "booter" olarak da bilinen ve hizmet olarak DDoS (DDoS-as-a-service) sunan platformlar on yıllardır faaliyet gösteriyor. Kolluk kuvvetlerinin uluslararası çabalarına rağmen bu tür yasa dışı hizmetlerin tamamen engellenemediği görülüyor. Piyasada ücretsiz seçenekler de dahil olmak üzere çok sayıda gelişmiş DDoS koruma hizmeti bulunurken, Canonical gibi büyük bir teknoloji şirketinin altyapısının bu kadar uzun süre kapalı kalması teknoloji dünyasında şaşkınlıkla karşılanıyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Türkiye'deki birçok kurum ve işletmenin sunucu altyapısında Ubuntu kullanması, bu kesintiyi ve beraberindeki güvenlik açığını yerel IT ekipleri için kritik hale getiriyor.
Ubuntu kullanan Türk şirketleri, resmi güvenlik yamalarına ve rehberlik hizmetlerine erişimde gecikmeler yaşayabilir, bu da sunucuları siber tehditlere açık hale getirebilir.
Sistem yöneticilerinin ve siber güvenlik uzmanlarının güncellemeleri alternatif 'mirror' sunuculardan çekme konusunda proaktif davranması gerekecek.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
