Brian Foy, fundatore di l'urganisazione Perl Mongers, hà publicatu un analisi detallatu di l'incidentu, per via di quale u duminiu perl.com hè statu pigliatu da persone micca autorizate. A sequestrazione di u duminiu ùn hà micca affettatu l'infrastruttura di u servitore di u prugettu è hè stata realizata à u livellu di cambià a pruprietà è di cambià i paràmetri di i servitori DNS à u registratore. Hè affirmatu chì l'urdinatori di i rispunsevuli di u duminiu ùn sò micca stati cumprumessi è chì l'attaccanti anu utilizatu metudi di l'ingegneria suciale per ingannà u registratu di Network Solutions è cambià l'infurmazioni di u pruprietariu, utilizendu falsi documenti per cunfirmà a pruprietà di u duminiu.
Trà i fatturi chì anu cuntribuitu à l'attaccu, disattivà l'autentificazione di dui fattori in l'interfaccia di u registratore è l'usu di un email di cuntattu chì indicà à u stessu duminiu sò ancu citati. A sequestrazione di u duminiu hè stata fatta in settembre di u 2020; in dicembre, u duminiu hè statu trasferitu à u registratore cinese BizCN, è in ghjennaghju, per copre e tracce, hè statu trasferitu à u registratore tedescu Key-Systems GmbH.
Finu à dicembre, u duminiu restava cù Network Solutions in cunfurmità cù i requisiti ICANN chì pruibiscenu u duminiu da esse trasferitu à un altru registratu in 60 ghjorni da un cambiamentu di l'infurmazioni di cuntattu. Se l'infurmazioni nantu à a sequestrazione di u duminiu era stata revelata prima di dicembre, u prucessu di rinvià u duminiu hè statu simplificatu significativamente, cusì l'attaccanti ùn anu micca cambiatu i servitori DNS per un bellu pezzu è u duminiu cuntinuò à operà senza suscitarà suspetti, chì impediscenu u rilevazione puntuale di l'attaccu. U prublema hè apparsu solu à a fini di ghjennaghju, quandu i scammers redirigevanu u trafficu à u so servitore è pruvatu à vende u duminiu nantu à u situ web Afternic per $ 190.
Trà l'avvenimenti ligati à a lingua Perl, si pò ancu nutà u rifiutu di l'archiviu di u modulu CPAN per utilizà specchi in favore di l'utilizazione di una rete di spedizione di cuntenutu, chì allevia a carica da u servitore principale. In u ghjugnu, hè previstu di sguassà cumplettamente a lista di specchi, in quale una sola entrata resterà - www.cpan.org. A capacità di cunfigurà manualmente u cliente CPAN per travaglià attraversu un specchiu esplicitamente specificatu ferma.
Source: opennet.ru