Brianas Foy, organizacijos „Perl Mongers“ įkūrėjas, paskelbė išsamią incidento analizę, dėl kurios perl.com domeną perėmė pašaliniai asmenys. Domeno užgrobimas neturėjo įtakos projekto serverių infrastruktūrai ir buvo atliktas keičiant nuosavybę bei keičiant DNS serverių parametrus registratoriuje. Teigiama, kad už domeną atsakingų asmenų kompiuteriai taip pat nebuvo pažeisti, o užpuolikai naudojo socialinės inžinerijos metodus, siekdami suklaidinti „Network Solutions“ registratorių ir pakeisti savininko informaciją, naudodami netikrus dokumentus domeno nuosavybės patvirtinimui.
Tarp veiksnių, prisidėjusių prie atakos, taip pat buvo paminėti dviejų veiksnių autentifikavimo išjungimas registratoriaus sąsajoje ir kontaktinio el. pašto, nukreipiančio į tą patį domeną, naudojimas. Domeno užgrobimas įvyko dar 2020 metų rugsėjį, gruodį domenas perduotas Kinijos registratoriui BizCN, o sausį, siekiant uždengti pėdsakus, perduotas Vokietijos registratoriui Key-Systems GmbH.
Iki gruodžio mėnesio domenas liko „Network Solutions“ pagal ICANN reikalavimus, draudžiančius per 60 dienų nuo kontaktinės informacijos pasikeitimo domeno perleisti kitam registratoriui. Jei informacija apie domeno užgrobimą būtų atskleista iki gruodžio mėnesio, domeno grąžinimo procesas būtų gerokai supaprastėjęs, todėl užpuolikai ilgą laiką nekeitė DNS serverių ir domenas toliau veikė nesukeldamas įtarimų, o tai neleido laiku aptikti priepuolį. Problema iškilo tik sausio pabaigoje, kai sukčiai nukreipė srautą į savo serverį ir pabandė pardavinėti domeną Afternic svetainėje už 190 XNUMX USD.
Tarp įvykių, susijusių su Perl kalba, taip pat galima pastebėti CPAN modulio archyvo atsisakymą naudoti veidrodžius ir naudoti turinio pristatymo tinklą, kuris sumažina pagrindinio serverio apkrovą. Birželio mėnesį planuojama visiškai išvalyti veidrodžių sąrašą, kuriame liks tik vienas įrašas – www.cpan.org. Išliks galimybė rankiniu būdu sukonfigūruoti CPAN klientą, kad jis veiktų per aiškiai nurodytą veidrodį.
Šaltinis: opennet.ru