Eine Analyse des Vorfalls zur Verlustkontrolle über die Domain perl.com wurde veröffentlicht

Brian Foy (brian d foy), Gründer der Organisation Perl Mongers, hat eine detaillierte Analyse des Vorfalls veröffentlicht, bei dem die Domain perl.com von Fremden übernommen wurde. Die Übernahme der Domain hatte keinen Einfluss auf die Serverinfrastruktur des Projekts und erfolgte auf Ebene des Besitzerwechsels und der Änderung der DNS-Servereinstellungen beim Registrar. Es wird behauptet, dass die Computer der für die Domain Verantwortlichen ebenfalls nicht kompromittiert wurden und die Angreifer soziale Ingenieurmethoden angewandt haben, um den Registrar Network Solutions in die Irre zu führen und die Eigentümerdaten zu ändern, indem sie gefälschte Dokumente zur Bestätigung des Eigentums vorlegten.

Zu den Faktoren, die den Angriff begünstigt haben, zählt auch die Deaktivierung der Zwei-Faktor-Authentifizierung im Interface des Registrars sowie die Verwendung einer Kontakt-E-Mail, die dasselbe angibt Hosting. Die Domainübernahme erfolgte bereits im September 2020, im Dezember wurde die Domain an den chinesischen Registrar BizCN übertragen, und im Januar wurde sie zur Verschleierung der Spuren an den deutschen Registrar Key-Systems GmbH übergeben.

Bis Dezember blieb die Domain bei Network Solutions, da die Anforderungen von ICANN eine Übertragung der Domain an einen anderen Registrar innerhalb von 60 Tagen nach Änderung der Kontaktdaten verbieten. Wäre die Information über die Domainübernahme vor Dezember bekannt geworden, hätte sich der Rückgabeprozess der Domain erheblich vereinfacht. Daher änderten die Angreifer lange Zeit nicht die DNS-Server, und die Domain funktionierte weiterhin, ohne Verdacht zu erregen, was eine rechtzeitige Entdeckung des Angriffs verhinderte. Das Problem trat erst Ende Januar auf, als die Betrüger den Verkehr auf ihren Server umleiteten und versuchten, die Domain auf der Website Afternic für 190.000 Dollar zu verkaufen.

Ereignisse im Zusammenhang mit der Programmiersprache Perl umfassen auch die Entscheidung des CPAN-Modularchivs, keine Mirrors mehr zu verwenden und stattdessen ein Content Delivery Network (CDN) zu nutzen, das die Last vom Hauptserver nimmt. Im Juni ist geplant, die Liste der Mirrors vollständig zu bereinigen, sodass nur ein Eintrag — www.cpan.org — bleibt. Die Möglichkeit, den CPAN-Client manuell für die Nutzung eines spezifischen Mirrors einzustellen, bleibt weiterhin bestehen. Server. Im Juni wird die Liste der Mirrors vollständig bereinigt, sodass nur noch ein Eintrag — www.cpan.org — übrig bleibt. Die Option, den CPAN-Client manuell für einen bestimmten Mirror zu konfigurieren, bleibt erhalten.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster