Brian Foy, fondateur de l'organisation Perl Mongers, a publié une analyse détaillée de l'incident, à la suite de laquelle le domaine perl.com a été repris par des personnes non autorisées. La saisie du domaine n'a pas affecté l'infrastructure des serveurs du projet et a été réalisée au niveau du changement de propriétaire et du remplacement des paramètres des serveurs DNS chez le registraire. Il est allégué que les ordinateurs des responsables du domaine n'ont pas non plus été compromis et que les attaquants ont utilisé des méthodes d'ingénierie sociale pour tromper le registraire de Network Solutions et modifier les informations du propriétaire, en utilisant de faux documents pour confirmer la propriété du domaine.
Parmi les facteurs ayant contribué à l’attaque, la désactivation de l’authentification à deux facteurs dans l’interface du bureau d’enregistrement et l’utilisation d’un email de contact pointant vers le même domaine ont également été évoqués. La saisie du domaine a eu lieu en septembre 2020 ; en décembre, le domaine a été transféré au registraire chinois BizCN et en janvier, pour brouiller les pistes, il a été transféré au registraire allemand Key-Systems GmbH.
Jusqu'en décembre, le domaine est resté chez Network Solutions conformément aux exigences de l'ICANN qui interdisent le transfert du domaine vers un autre bureau d'enregistrement dans les 60 jours suivant un changement des informations de contact. Si les informations sur la saisie du domaine avaient été révélées avant décembre, le processus de restitution du domaine aurait été considérablement simplifié, de sorte que les attaquants n'ont pas modifié les serveurs DNS pendant longtemps et que le domaine a continué à fonctionner sans éveiller les soupçons, ce qui a empêché le détection rapide de l’attaque. Le problème n'est apparu que fin janvier, lorsque des fraudeurs ont redirigé le trafic vers leur serveur et tenté de vendre le domaine sur le site Afternic pour 190 XNUMX $.
Parmi les événements liés au langage Perl, on peut également noter le refus de l'archive du module CPAN d'utiliser des miroirs au profit de l'utilisation d'un réseau de diffusion de contenu, ce qui soulage la charge du serveur principal. En juin, il est prévu d'effacer complètement la liste des miroirs, dans laquelle il ne restera qu'une seule entrée - www.cpan.org. La possibilité de configurer manuellement le client CPAN pour qu'il fonctionne via un miroir explicitement spécifié restera.
Source: opennet.ru