Perl Mongers təşkilatının yaradıcısı Brayan Foy hadisənin ətraflı təhlilini dərc edib, nəticədə perl.com domeni icazəsiz şəxslər tərəfindən ələ keçirilib. Domenin ələ keçirilməsi layihənin server infrastrukturuna təsir etməyib və qeydiyyatçıda mülkiyyət hüququnun dəyişdirilməsi və DNS serverlərinin parametrlərinin dəyişdirilməsi səviyyəsində həyata keçirilib. İddia olunur ki, domenə cavabdeh olan şəxslərin kompüterləri də təhlükə altına düşməyib və təcavüzkarlar sosial mühəndislik üsullarından istifadə edərək Network Solutions registratorunu çaşdırıblar və domenin sahibliyini təsdiqləmək üçün saxta sənədlərdən istifadə edərək sahibinin məlumatlarını dəyişdiriblər.
Hücuma səbəb olan amillər arasında registrator interfeysində iki faktorlu autentifikasiyanın söndürülməsi və eyni domeni göstərən əlaqə e-poçtundan istifadə də qeyd edilib. Domenin ələ keçirilməsi 2020-ci ilin sentyabrında baş verdi; dekabrda domen Çin registratoru BizCN-ə, yanvarda isə izləri əhatə etmək üçün Alman Key-Systems GmbH registratoruna verildi.
Dekabr ayına qədər domen əlaqə məlumatında dəyişiklik edildikdən sonra 60 gün ərzində domenin başqa registratora ötürülməsini qadağan edən ICANN tələblərinə uyğun olaraq Network Solutions-da qaldı. Əgər domenin ələ keçirilməsi ilə bağlı məlumatlar dekabrdan əvvəl aşkarlansaydı, domenin geri qaytarılması prosesi xeyli sadələşəcəkdi, buna görə də təcavüzkarlar uzun müddət DNS serverlərini dəyişməyib və domen şübhə doğurmadan fəaliyyətini davam etdirib. hücumun vaxtında aşkarlanması. Problem yalnız yanvarın sonunda, fırıldaqçılar trafiki öz serverlərinə yönləndirdikdə və Afternic saytında domeni 190 dollara satmağa cəhd etdikdə ortaya çıxdı.
Perl dili ilə bağlı hadisələr arasında CPAN modul arxivinin əsas serverdən yükü azad edən məzmun çatdırma şəbəkəsindən istifadə lehinə güzgülərdən istifadə etməkdən imtina etməsini də qeyd etmək olar. İyun ayında yalnız bir girişin qalacağı güzgülərin siyahısını tamamilə təmizləmək planlaşdırılır - www.cpan.org. CPAN müştərisini açıq şəkildə göstərilən güzgü vasitəsilə işləmək üçün əl ilə konfiqurasiya etmək imkanı qalacaq.
Mənbə: opennet.ru