De Brian Foy, Grënner vun der Perl Mongers Organisatioun, huet eng detailléiert Analyse vum Tëschefall publizéiert, als Resultat vun deem d'perl.com Domain vun onerlaabten Persounen iwwerholl gouf. D'Belagerung vum Domain huet net d'Serverinfrastruktur vum Projet beaflosst a gouf um Niveau vun der Ännere vun der Eegentum erreecht an d'Parameter vun den DNS-Server am Registrar z'änneren. Et gëtt behaapt datt d'Computeren vun de Verantwortleche fir d'Domain och net kompromittéiert goufen an datt d'Ugräifer sozial Ingenieursmethoden benotzt hunn fir den Network Solutions Registrar ze täuschen an d'Informatioun vum Besëtzer z'änneren, andeems falsch Dokumenter benotzt gi fir d'Besëtzer vum Domain ze bestätegen.
Ënnert de Faktoren, déi zum Attack bäigedroen hunn, goufen och d'Desaktivéiere vun der Zwee-Faktor Authentifikatioun an der Registrar-Interface an d'Benotzung vun enger Kontakt-E-Mail, déi op datselwecht Domain weist, genannt. D'Domainbefaassung huet am September 2020 zréck stattfonnt; am Dezember gouf den Domain un de chinesesche Registrar BizCN transferéiert, an am Januar, fir d'Gleiser ze decken, gouf et un den däitsche Registrar Key-Systems GmbH transferéiert.
Bis Dezember ass d'Domain bei Network Solutions bliwwen am Aklang mat ICANN Ufuerderungen, déi d'Domain verbidden an en anert Registrar bannent 60 Deeg no enger Ännerung vun der Kontaktinformatioun ze transferéieren. Wann d'Informatioun iwwer d'Domain-Saisie virum Dezember opgedeckt wier, wier de Prozess fir d'Domain zréckzeginn däitlech vereinfacht ginn, sou datt d'Ugräifer d'DNS-Server fir eng laang Zäit net geännert hunn an d'Domain weider funktionnéiert ouni Mësstrauen z'erwächen, wat verhënnert huet, fristgerecht Erkennung vum Attack. De Problem ass eréischt Enn Januar opgetrueden, wéi Scammers de Traffic op hire Server ëmgeleet hunn a probéiert d'Domain op der Afternic Websäit fir $ 190 ze verkafen.
Ënnert den Eventer am Zesummenhang mat der Perl Sprooch kann een och d'Refus vum CPAN Modularchiv notéieren fir Spigelen ze benotzen fir en Inhalt Liwwerungsnetz ze benotzen, wat d'Laascht vum Haaptserver erliichtert. Am Juni ass et geplangt d'Lëscht vun de Spigelen komplett ze läschen, an deenen nëmmen eng Entrée bleift - www.cpan.org. D'Kapazitéit fir de CPAN Client manuell ze konfiguréieren fir duerch en explizit spezifizéierte Spigel ze schaffen, bleift.
Source: opennet.ru