Brian D. Foy, stofnandi Perl Mongers samtakanna, birti ítarlega greiningu á atvikinu þar sem óviðkomandi aðilar lögðu hald á lénið perl.com. Yfirtaka lénsins hafði ekki áhrif á netþjónakerfi verkefnisins og var framkvæmd með því að breyta stillingum eiganda og DNS-þjóns hjá skrásetjara. Því er haldið fram að tölvur þeirra sem báru ábyrgð á léninu hafi ekki heldur verið í hættu og að árásarmennirnir hafi notað félagsverkfræði til að blekkja skrásetjarann, Network Solutions, og breyta upplýsingum eigandans með því að nota fölsuð skjöl til að staðfesta eignarhald lénsins.
Þættir sem lögðu sitt af mörkum við árásina voru meðal annars að slökkva á tveggja þátta auðkenningu í viðmóti skráningaraðila og nota netfang sem vísar á sama netfang. lénLénið var gert upptækt í september 2020. Í desember var lénið flutt til kínverska skráningarfyrirtækisins BizCN og í janúar, til að hylja slóð þess, var það flutt til þýska skráningarfyrirtækisins Key-Systems GmbH.
Þar til í desember var lénið hjá Network Solutions í samræmi við kröfur ICANN sem banna flutning léns til annars skráningaraðila í 60 daga eftir að tengiliðaupplýsingum hefur verið breytt. Hefði lénsránið verið uppgötvað fyrir desember hefði endurheimtarferlið verið verulega einfaldað. Þess vegna breyttu árásarmennirnir ekki DNS-þjónum í langan tíma og lénið hélt áfram að starfa óuppgötvað, sem kom í veg fyrir að árásin greindist tímanlega. Vandamálið kom ekki upp fyrr en í lok janúar þegar svindlararnir beindust umferð að netþjóni sínum og reyndu að selja lénið á vefsíðu Afternic fyrir 190 dollara.
Meðal atburða sem tengjast Perl tungumálinu er einnig vert að taka fram að CPAN einingasafnskerfið hefur hætt að nota spegla og í staðinn notað efnisafhendingarnet, sem léttir álagið á aðalnetið. miðlaraÍ júní ætlum við að hreinsa spegillistann alveg og aðeins eina færslu verður eftir — www.cpan.org. Möguleikinn á að stilla CPAN biðlarann handvirkt til að vinna í gegnum sérstaklega tilgreindan spegil mun áfram vera til staðar.
Heimild: opennet.ru
