Pubblicato l'analisi dell'incidente riguardante la perdita di controllo sul dominio perl.com

Brian Foy, fondatore dell'organizzazione Perl Mongers, ha pubblicato un'analisi dettagliata dell'incidente che ha portato alla cattura del dominio perl.com da parte di terzi. La cattura del dominio non ha coinvolto l'infrastruttura server del progetto ed è avvenuta a livello di cambio di proprietà e modifica dei parametri DNS presso il registratore. Si sostiene che i computer responsabili del dominio non siano stati compromessi e che gli aggressori abbiano utilizzato tecniche di ingegneria sociale per ingannare il registratore Network Solutions e cambiare i dati del proprietario, presentando documenti falsi per dimostrare i diritti di proprietà sul dominio.

Tra i fattori che hanno contribuito all'attacco si menzionano anche la disattivazione della autenticazione a due fattori nell'interfaccia del registratore e l'uso di un'email di contatto che faceva riferimento allo stesso un dominio. La cattura del dominio è avvenuta nel settembre 2020, a dicembre il dominio è stato trasferito al registratore cinese BizCN, e a gennaio è stato trasferito al registratore tedesco Key-Systems GmbH per confondere le tracce.

Fino a dicembre, il dominio è rimasto presso Network Solutions in conformità con le normative ICANN, che vietano il trasferimento del dominio a un altro registrar entro 60 giorni dalla modifica delle informazioni di contatto. Se le informazioni sul dominio compromesso fossero state rese pubbliche prima di dicembre, il processo di recupero del dominio sarebbe stato notevolmente semplificato, pertanto i malintenzionati hanno evitato di modificare per lungo tempo i server DNS e il dominio ha continuato a funzionare senza suscitare sospetti, il che ha ostacolato un rilevamento tempestivo dell'attacco. Il problema è emerso solo a fine gennaio, quando i truffatori hanno reindirizzato il traffico al proprio server e hanno tentato di vendere il dominio sul sito Afternic per 190.000 dollari.

Tra gli eventi legati al linguaggio Perl, si può notare il ritiro dell'archivio dei moduli CPAN dall'uso di mirror a favore dell'implementazione di una rete di distribuzione dei contenuti, che allevia il carico sul principale. A giugno, è previsto di completare la rimozione della lista dei mirror, mantenendo solo una voce: www.cpan.org. La possibilità di configurare manualmente il client CPAN per lavorare tramite un mirror specificato rimarrà. server. A giugno, è previsto di completare la rimozione della lista dei mirror, mantenendo solo una voce: www.cpan.org. La possibilità di configurare manualmente il client CPAN per lavorare tramite un mirror specificato rimarrà.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster