Брайън Фой, основател на организацията Perl Mongers, публикува подробен анализ на инцидента, в резултат на който домейнът perl.com е превзет от неоторизирани лица. Изземването на домейна не е засегнало сървърната инфраструктура на проекта и е извършено на ниво смяна на собствеността и промяна на параметрите на DNS сървърите при регистратора. Твърди се, че компютрите на отговорните за домейна също не са били компрометирани и че нападателите са използвали методи на социално инженерство, за да подведат регистратора на Network Solutions и да променят информацията на собственика, използвайки фалшиви документи, за да потвърдят собствеността върху домейна.
Сред факторите, допринесли за атаката, бяха споменати и деактивирането на двуфакторното удостоверяване в интерфейса на регистратора и използването на имейл за контакт, сочещ към същия домейн. Изземването на домейна беше извършено още през септември 2020 г.; през декември домейнът беше прехвърлен на китайския регистратор BizCN, а през януари, за да се покрият следите, беше прехвърлен на германския регистратор Key-Systems GmbH.
До декември домейнът остава при Network Solutions в съответствие с изискванията на ICANN, които забраняват прехвърлянето на домейна към друг регистратор в рамките на 60 дни след промяна на информацията за контакт. Ако информацията за изземването на домейна беше разкрита преди декември, процесът на връщане на домейна щеше да бъде значително опростен, така че нападателите не променяха DNS сървърите дълго време и домейнът продължи да работи, без да предизвиква подозрение, което попречи на своевременно откриване на атаката. Проблемът се появи едва в края на януари, когато измамници пренасочиха трафика към техния сървър и се опитаха да продадат домейна на уебсайта Afternic за $190 XNUMX.
Сред събитията, свързани с езика Perl, може да се отбележи и отказът на архива на модула CPAN да използва огледала в полза на използването на мрежа за доставка на съдържание, което облекчава натоварването от главния сървър. През юни се планира пълно изчистване на списъка с огледала, в който ще остане само един запис - www.cpan.org. Възможността за ръчно конфигуриране на CPAN клиента да работи чрез изрично указано огледало ще остане.
Източник: opennet.ru