Brian Foy, stigter van die Perl Mongers-organisasie, het 'n gedetailleerde ontleding van die voorval gepubliseer, waardeur die perl.com-domein deur ongemagtigde persone oorgeneem is. Die beslaglegging op die domein het nie die bedienerinfrastruktuur van die projek beïnvloed nie en is bewerkstellig op die vlak van die verandering van eienaarskap en die verandering van die parameters van die DNS-bedieners by die registrateur. Daar word beweer dat die rekenaars van diegene wat verantwoordelik is vir die domein ook nie gekompromitteer is nie en dat die aanvallers sosiale ingenieurswese-metodes gebruik het om die Network Solutions-registrateur te mislei en die eienaar se inligting te verander deur vals dokumente te gebruik om eienaarskap van die domein te bevestig.
Onder die faktore wat tot die aanval bygedra het, is die deaktivering van twee-faktor-verifikasie in die registrateur-koppelvlak en die gebruik van 'n kontak-e-pos wat na dieselfde domein verwys ook genoem. Die domeinbeslaglegging het in September 2020 plaasgevind; in Desember is die domein na die Chinese registrateur BizCN oorgedra, en in Januarie, om die spore te bedek, is dit na die Duitse registrateur Key-Systems GmbH oorgedra.
Tot Desember het die domein by Network Solutions gebly in ooreenstemming met ICANN-vereistes wat verbied dat die domein binne 60 dae na 'n verandering in kontakinligting na 'n ander registrateur oorgedra word. As inligting oor die domeinbeslaglegging voor Desember onthul is, sou die proses om die domein terug te besorg aansienlik vereenvoudig gewees het, sodat die aanvallers vir 'n lang tyd nie die DNS-bedieners verander het nie en die domein het voortgegaan om te werk sonder om agterdog te wek, wat die tydige opsporing van die aanval. Die probleem het eers aan die einde van Januarie opgeduik, toe swendelaars verkeer na hul bediener herlei het en probeer het om die domein op die Afternic-webwerf vir $190 XNUMX te verkoop.
Onder die gebeure wat met die Perl-taal verband hou, kan 'n mens ook let op die weiering van die CPAN-module-argief om spieëls te gebruik ten gunste van die gebruik van 'n inhoudafleweringsnetwerk, wat die las van die hoofbediener verlig. In Junie word beplan om die lys spieëls, waarin slegs een inskrywing sal oorbly, heeltemal skoon te maak - www.cpan.org. Die vermoë om die CPAN-kliënt handmatig te konfigureer om deur 'n eksplisiet gespesifiseerde spieël te werk, sal behoue bly.
Bron: opennet.ru