Perl Mongers կազմակերպության հիմնադիր Բրայան Ֆոյը հրապարակել է միջադեպի մանրամասն վերլուծություն, որի արդյունքում perl.com տիրույթը տիրացել է չարտոնված անձանց։ Դոմենի առգրավումը չի ազդել նախագծի սերվերային ենթակառուցվածքի վրա և իրականացվել է սեփականության իրավունքի փոփոխման և գրանցամատյանում DNS սերվերների պարամետրերի փոփոխման մակարդակով: Ենթադրվում է, որ տիրույթի համար պատասխանատուների համակարգիչները նույնպես չեն վնասվել, և որ հարձակվողները օգտագործել են սոցիալական ինժեներական մեթոդներ՝ մոլորեցնելու Network Solutions գրանցողին և փոխել սեփականատիրոջ տվյալները՝ օգտագործելով կեղծ փաստաթղթեր՝ տիրույթի սեփականությունը հաստատելու համար:
Հարձակմանը նպաստող գործոնների թվում նշվել են նաև գրանցման միջերեսում երկգործոն նույնականացման անջատումը և նույն տիրույթին մատնանշող կոնտակտային էլ.փոստի օգտագործումը: Դոմենի առգրավումը տեղի է ունեցել դեռևս 2020 թվականի սեպտեմբերին, դեկտեմբերին տիրույթը փոխանցվել է չինական BizCN գրանցողին, իսկ հունվարին՝ հետքերը ծածկելու համար, այն փոխանցվել է գերմանական Key-Systems GmbH գրանցողին։
Մինչև դեկտեմբեր, տիրույթը մնաց Network Solutions-ի հետ՝ համաձայն ICANN-ի պահանջների, որոնք արգելում են տիրույթը փոխանցել այլ գրանցողին կոնտակտային տվյալների փոփոխությունից հետո 60 օրվա ընթացքում: Եթե դոմենի առգրավման մասին տեղեկատվությունը բացահայտվեր մինչև դեկտեմբեր, ապա տիրույթի վերադարձի գործընթացը զգալիորեն կպարզեցվեր, ուստի հարձակվողները երկար ժամանակ չէին փոխում DNS սերվերները, և տիրույթը շարունակում էր գործել առանց կասկած առաջացնելու, ինչը կանխեց հարձակման ժամանակին հայտնաբերում. Խնդիրը ի հայտ եկավ միայն հունվարի վերջին, երբ խաբեբաները վերահղեցին տրաֆիկը դեպի իրենց սերվեր և փորձեցին վաճառել տիրույթը Afternic կայքում 190 դոլարով:
Perl լեզվի հետ կապված իրադարձությունների շարքում կարելի է նշել նաև CPAN մոդուլի արխիվի մերժումը հայելիներ օգտագործելուց՝ հօգուտ բովանդակության առաքման ցանցի օգտագործման, որը ազատում է բեռը հիմնական սերվերից։ Հունիսին նախատեսվում է ամբողջությամբ մաքրել հայելիների ցանկը, որում կմնա միայն մեկ մուտք՝ www.cpan.org։ CPAN հաճախորդը ձեռքով կարգավորելու հնարավորությունը, որպեսզի աշխատի հստակ նշված հայելու միջոցով:
Source: opennet.ru