وكالة سبوتنيك - السعودية وروسيا تصادقان على 30 اتفاقية على عدة أصعدة في منتدى بطرسبورغ الاقتصادي إعلام العرب - الحرس الثوري يعزز قبضته.. تحالف وحيدي وجعفري يقصي قاليباف وسط غياب مجتبى خامنئي قناة القاهرة الإخبارية - مديرة برنامج الأغذية العالمي التابع للأمم المتحدة: مصر دولة قوية ولديها نظام حماية اجتماعية متكاملة روسيا اليوم - رئيس الوزراء اللبناني يعلن بدء انتشار الجيش في "مناطق تجريبية" جنوب البلاد بموجب اتفاق واشنطن قناة الجزيرة مباشر - شبكات | زيادة الأسلحة النووية.. كيم جونغ أون يفتتح مصنعا نوويا جديدا قناة التليفزيون العربي - طبيب من أصل مصري ينتصر على "إيباك" الإسرائيلية ويقترب من الكونغرس فرانس 24 - فرنسا: فيلم "معركة ديغول" يحيي الجدل حول إرث الجنرال الذي لا يزال يلهم السياسيين وكالة سبوتنيك - انسحاب إسرائيلي من "دبين" وانتشار تدريجي للجيش اللبناني في البلدة روسيا اليوم - بوليانسكي: رد روسيا سيكون قاسيا وبلا رحمة إذا هوجمت بطائرات مسيرة من أراضي دول الناتو القدس العربي - 3 كتائب ومسيّرة لتأمين الزيارة إلى قبر يوسف.. لزامير “المضحك”
عامة

هجوم إلكتروني يعطل أوبونتو لأكثر من يوم ويعرقل التعامل مع ثغرة خطيرة

صدى البلد
صدى البلد منذ 1 شهر
1
هجوم إلكتروني يعطل أوبونتو لأكثر من يوم ويعرقل التعامل مع ثغرة خطيرة
الصورة من: صدى البلد

تعرضت خوادم أوبونتو والشركة المطورة لها، Canonical، لانقطاع واسع النطاق استمر لأكثر من 24 ساعة، في حادث وصفته الشركة بأنه نتيجة «هجوم مستمر وعابر للحدود» استهدف بنيتها التحتية على الويب وأخرج جزءًا كب...

ملخص مرصد
تعرضت خوادم أوبونتو التابعة لشركة Canonical لهجوم إلكتروني من نوع حجب الخدمة (DDoS) استمر لأكثر من 24 ساعة، مما أدى إلى تعطيل خدمات أساسية مثل Snap Store وLaunchpad. جاء الهجوم بعد ساعات من نشر شيفرة استغلال لثغرة أمنية خطيرة تسمح بامتيازيات الجذر. تأثرت خدمات التوثيق والدعم، لكن نظام التشغيل نفسه ظل متاحًا عبر مرايا بديلة.
  • هجوم DDoS استهدف بنية أوبونتو التحتية وأوقف خدمات أساسية لأكثر من يوم
  • الثغرة الأمنية المسببة للقلق تسمح بامتيازيات الجذر على أنظمة أوبونتو
  • نظام التشغيل ظل متاحًا عبر مرايا بديلة رغم تعطيل الخدمات المركزية
من: Canonical (شركة أوبونتو) أين: عالمي (عبر الحدود)

تعرضت خوادم أوبونتو والشركة المطورة لها، Canonical، لانقطاع واسع النطاق استمر لأكثر من 24 ساعة، في حادث وصفته الشركة بأنه نتيجة «هجوم مستمر وعابر للحدود» استهدف بنيتها التحتية على الويب وأخرج جزءًا كبيرًا من خدماتها الأساسية عن العمل في توقيت شديد الحساسية.

الانقطاع، الذي بدأ صباح الخميس تقريبًا، جاء بعد ساعات فقط من نشر باحثين أمنيين شيفرة استغلال قوية لثغرة خطيرة تتيح لمستخدمين غير موثوقين في مراكز البيانات الوصول إلى صلاحيات الجذر Root على أنظمة أوبونتو، وهو ما جعل التزامن بين الحادثين مثار قلق وتساؤلات في مجتمع المصادر المفتوحة.

ما الذي تعطل بالضبط… وما الذي ظل يعمل؟بحسب تقرير Ars Technica وشهادات مستخدمين على منتديات أوبونتو وHacker News، لم يكن الانقطاع مجرد توقف لموقع ubuntu.

com الرئيسي، بل امتد إلى طيف واسع من خدمات Canonical مثل Snap Store، وLaunchpad، وLandscape، وعدد من النطاقات الفرعية المرتبطة بالتحديثات والتوثيق والدعم.

مواقع أساسية مثل security.

ubuntu.

com وarchive.

ubuntu.

com وlogin.

ubuntu.

com وlists.

ubuntu.

com تعرضت للتوقف أو التباطؤ الشديد، كما تأثرت واجهات برمجية حيوية مثل Livepatch API ومنصات إدارة الخوادم مثل Landscape وMAAS، إلى جانب موقع Canonical نفسه وبعض بوابات العقود والدعم الموجهة لعملاء المؤسسات.

مع ذلك، لم يكن كل شيء مظلمًا؛ فبفضل اعتماد نظام أوبونتو على مرايا (Mirrors) موزعة حول العالم، ظلّت مستودعات APT البديلة متاحة، واستمر بإمكان المستخدمين تنزيل ملفات ISO الخاصة بالإصدارات المختلفة من أوبونتو من خوادم ومرايا مستقلة لم تتأثر بالهجوم.

يعني هذا أن نظام التشغيل نفسه لم يكن مخترقًا أو معطلاً على أجهزة المستخدمين، لكن الانقطاع ضرب «واجهة» أوبونتو على الإنترنت وخدماتها المركزية، لا جوهر النظام المثبت على الأجهزة.

هجوم DDoS «مستمر وعابر للحدود»بعد ساعات من الغموض، بدأت الصورة تتضح أكثر عبر تقارير متطابقة من Techmeme وPCMag ومنشورات على فيسبوك، حيث أكدت Canonical أن ما تتعرض له بنية أوبونتو هو هجوم حجب خدمة موزع (DDoS)، وصفته بأنه «مستمر وعابر للحدود»، أي أنه يعتمد على موجات ضخمة من الزيارات القادمة من مصادر متعددة حول العالم لإغراق خوادمها وإجبارها على التوقف.

هذا النوع من الهجمات لا يستهدف ثغرة محددة في الكود بقدر ما يرهق البنى التحتية ويستهلك طاقة الخوادم وشبكاتها، ما يفسر استمرار الانقطاع لفترة طويلة وصعوبة إعادة كل الخدمات إلى العمل دفعة واحدة.

تداولت منتديات مثل Hacker News تفسيرًا إضافيًا مثيرًا للاهتمام، تمحور حول فكرة أن «سلوك الوكلاء الآليين» Agents، سواء كانوا أنظمة إدارة أو بوتات أو أدوات تحديث تلقائية، قد يكون ساهم في تضخيم الضغط على البنية التحتية لأوبونتو بعد نشر شيفرة استغلال الثغرة الأمنية، إذ اندفعت ملايين الأنظمة دفعة واحدة للتحقق من التحديثات أو تحميل التصحيحات، ما جعل الوضع شبيهًا بما يُسمى «TV pickup» في عالم الكهرباء، حيث يؤدي سلوك جماعي متزامن إلى حمل زائد مفاجئ.

حتى لو كان هذا التفسير نظريًا جزئيًا، فإنه يسلط الضوء على هشاشة بعض جوانب بنى المصادر المفتوحة عندما تتقاطع الهجمات المتعمدة مع سلوك آلي جماعي غير منسق.

ثغرة خطيرة… وانقطاع يربك التواصل الأمنيأخطر ما في التوقيت هو أن الانقطاع جاء بعد نشر باحثين أمنيين شيفرة استغلال جاهزة لثغرة شديدة الخطورة تتيح لمستخدمين غير موثوقين في بيئات الاستضافة والحوسبة السحابية ترقية صلاحياتهم إلى «روت» على أنظمة أوبونتو.

هذه الثغرة، التي اكتسبت اهتمامًا واسعًا في عالم الأمن السيبراني، تتطلب استجابة سريعة من Canonical لإرشاد مديري الأنظمة حول كيفية التعامل معها وتطبيق التصحيحات اللازمة، لكن انقطاع البنية التحتية جعل هذا التواصل أصعب، وأجبر كثيرًا من المسؤولين عن الخوادم على الاعتماد على مرايا بديلة ومصادر طرف ثالث للحصول على المعلومات.

في منتديات أوبونتو، عبر عدد من المستخدمين والمسؤولين التقنيين عن استيائهم من طريقة إدارة التواصل أثناء الأزمة، مشيرين إلى أن صفحة الحالة status.

canonical.

com نفسها كانت غير متاحة لأنها مستضافة على نفس البنية المتأثرة بالهجوم، في تناقض مع أفضل الممارسات التي تنص على ضرورة استضافة صفحة الحالة على بنية مستقلة تمامًا.

جعل هذا كثيرين يشعرون بأنهم في «ظلام معلوماتي» لساعات طويلة، لا يعرفون بدقة ما الذي تعطل، ولا ما إذا كانت الثغرة الأمنية مرتبطة مباشرة بالانقطاع أو مجرد تزامن غير مقصود.

ما الدروس التي تكشفها هذه الأزمة؟تُظهر هذه الحادثة – كما يشير تحليل Ars Technica ومصادر أخرى – هشاشة حتى الأنظمة التي نراها ثابتة ومترسخة مثل أوبونتو عندما يتعلق الأمر بالاعتماد المفرط على بنية مركزية للخدمات على الويب، خصوصًا في عالم أصبحت فيه أنظمة التشغيل مفتوحة المصدر جزءًا أساسيًا من البنية التحتية للإنترنت نفسها.

صحيح أن النظام نفسه ومرآته الموزعة استمرا في العمل، لكن تعطل بوابات الدعم والأمان والتوثيق ومنصات مثل Snap Store وLaunchpad يذكر بأن المصادر المفتوحة لا تعيش فقط في الكود، بل أيضًا في الخدمات المحيطة به التي تُدار أحيانًا بنفس منطق الشركات الكبرى.

في الوقت نفسه، تعيد الأزمة فتح النقاش حول جاهزية الشركات المطورة للمصادر المفتوحة للتعامل مع هجمات DDoS واسعة والتواصل بشفافية مع مجتمعها أثناء الأزمات، خاصة عندما يتزامن الهجوم مع ثغرة أمنية خطيرة تحتاج إلى معلومات دقيقة وسريعة.

ومع تعافي خدمات أوبونتو تدريجيًا، يبقى السؤال المطروح داخل المجتمع التقني: هل ستتخذ Canonical خطوات ملموسة لتقوية بنيتها التحتية وتوزيع نقاط الفشل Single Points of Failure، أم أن الهجمات المستقبلية قد تعيد المشهد نفسه في لحظة لا تقل حساسية عن هذه اللحظة؟

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play
الوسوم
#هجوم إلكتروني #أوبونتو #ثغرة أمنية #حجب خدمة #Canonical
قراءة الخبر من المصدر

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك

أخبار ذات صلة

أخبار أخرى قد تهمك من نفس التصنيف