Браян Фой (brian d foy), заснавальнік арганізацыі Perl Mongers, апублікаваў падрабязны разбор інцыдэнту, у выніку якога дамен perl.com быў захоплены староннімі асобамі. Захоп дамена не закрануў серверную інфраструктуру праекту і быў здзейснены на ўзроўні змены ўладальніка і замены параметраў DNS-сервераў у рэгістратара. Сцвярджаецца, што кампутары адказных за дамен таксама не былі скампраметаваныя і атакавалыя карысталіся метадамі сацыяльнай інжынерыі для ўводзін рэгістратара Network Solutions у памылку і змены дадзеных аб уладальніку, выкарыстоўваючы фальшывыя дакументы для пацверджання правоў на валоданне даменам.
Сярод фактараў, якія спрыялі нападу, таксама згадваюцца адключэнне двухфактарнай аўтэнтыфікацыі ў інтэрфейсе рэгістратара і выкарыстанне кантактнага email, які паказвае на той жа дамен. Захоп дамена быў здзейснены яшчэ ў верасні 2020 года, у снежні дамен быў пераведзены кітайскаму рэгістратару BizCN, а ў студзені для заблытвання слядоў быў перададзены нямецкаму рэгістратару Key-Systems GmbH.
Да снежня дамен заставаўся ў Network Solutions у адпаведнасці з патрабаваннямі ICANN, якія забараняюць перадачу дамена іншаму рэгістратару на працягу 60 дзён пасля змены кантактнай інфармацыі. У выпадку калі б інфармацыя аб захопе дамена расчынілася да снежня працэс звароту дамена істотна б спрасціўся, таму зламыснікі працяглы час не змянялі DNS-серверы і дамен працягваў працаваць не выклікаючы падазрэнняў, што перашкодзіла своечасоваму выяўленню нападу. Праблема ўсплыла толькі ў канцы студзеня, калі ашуканцы перанакіравалі трафік на свой сервер і паспрабавалі прадаць дамен на сайце Afternic за 190 тысяч долараў.
З злучаных з мовай Perl падзей таксама можна адзначыць адмову архіва модуляў CPAN ад выкарыстання люстэркаў у карысць ужывання сеткі дастаўкі кантэнту, якая здымае нагрузку з асноўнага сервера. У чэрвені плануецца поўнасцю ачысціць спіс люстэркаў, у якім застанецца толькі адзін запіс - www.cpan.org. Магчымасць ручной наладкі кліента CPAN для працы праз відавочна паказанае люстэрка захаваецца.
Крыніца: opennet.ru