نشر بريان فوي، مؤسس منظمة Perl Mongers، تحليلاً مفصلاً للحادث، ونتيجة لذلك تم الاستيلاء على مجال perl.com من قبل أشخاص غير مصرح لهم. لم يؤثر الاستيلاء على النطاق على البنية التحتية للخادم للمشروع وتم إنجازه على مستوى تغيير الملكية وتغيير معلمات خوادم DNS لدى المسجل. يُزعم أن أجهزة الكمبيوتر الخاصة بالمسؤولين عن المجال لم يتم اختراقها أيضًا وأن المهاجمين استخدموا أساليب الهندسة الاجتماعية لتضليل مسجل Network Solutions وتغيير معلومات المالك، باستخدام مستندات مزورة لتأكيد ملكية المجال.
ومن بين العوامل التي ساهمت في الهجوم، تم أيضًا ذكر تعطيل المصادقة الثنائية في واجهة المسجل واستخدام بريد إلكتروني للاتصال يشير إلى نفس النطاق. تمت مصادرة النطاق في سبتمبر 2020، وفي ديسمبر، تم نقل النطاق إلى المسجل الصيني BizCN، وفي يناير، لتغطية المسارات، تم نقله إلى المسجل الألماني Key-Systems GmbH.
حتى ديسمبر، ظل النطاق لدى Network Solutions وفقًا لمتطلبات ICANN التي تحظر نقل النطاق إلى مسجل آخر خلال 60 يومًا من تغيير معلومات الاتصال. ولو تم الكشف عن معلومات حول الاستيلاء على النطاق قبل شهر ديسمبر، لكان من الممكن تبسيط عملية إعادة النطاق بشكل كبير، لذلك لم يغير المهاجمون خوادم DNS لفترة طويلة واستمر النطاق في العمل دون إثارة الشكوك، مما حال دون إثارة الشكوك. الكشف عن الهجوم في الوقت المناسب. ظهرت المشكلة فقط في نهاية شهر يناير، عندما أعاد المحتالون توجيه حركة المرور إلى خادمهم وحاولوا بيع النطاق على موقع Afternic مقابل 190 ألف دولار.
من بين الأحداث المتعلقة بلغة Perl، يمكن أيضًا ملاحظة رفض أرشيف وحدة CPAN استخدام المرايا لصالح استخدام شبكة توصيل المحتوى، مما يخفف الحمل من الخادم الرئيسي. في يونيو، من المقرر مسح قائمة المرايا بالكامل، حيث سيبقى إدخال واحد فقط - www.cpan.org. ستظل القدرة على تكوين عميل CPAN يدويًا للعمل من خلال مرآة محددة بشكل صريح.
المصدر: opennet.ru