Brian Foy, oprichter van de organisatie Perl Mongers, publiceerde een gedetailleerde analyse van het incident, waardoor het domein perl.com werd overgenomen door onbevoegden. De inbeslagname van het domein had geen invloed op de serverinfrastructuur van het project en vond plaats op het niveau van de eigendomsoverdracht en het wijzigen van de parameters van de DNS-servers bij de registrar. Er wordt beweerd dat de computers van degenen die verantwoordelijk zijn voor het domein ook niet zijn gecompromitteerd en dat de aanvallers social engineering-methoden hebben gebruikt om de Network Solutions-registrar te misleiden en de informatie van de eigenaar te wijzigen, waarbij ze valse documenten hebben gebruikt om het eigendom van het domein te bevestigen.
Onder de factoren die hebben bijgedragen aan de aanval, werden ook het uitschakelen van tweefactorauthenticatie in de registrarinterface en het gebruik van een contact-e-mailadres dat naar hetzelfde domein verwijst genoemd. De domeinbeslag vond plaats in september 2020; in december werd het domein overgedragen aan de Chinese registrar BizCN en in januari werd het ter dekking van de sporen overgedragen aan de Duitse registrar Key-Systems GmbH.
Tot december bleef het domein eigendom van Network Solutions in overeenstemming met de ICANN-vereisten die verbieden dat het domein binnen 60 dagen na een wijziging in de contactgegevens naar een andere registrar wordt overgedragen. Als vΓ³Γ³r december informatie over de domeinbeslag was onthuld, zou het proces van het teruggeven van het domein aanzienlijk zijn vereenvoudigd. Zo hebben de aanvallers de DNS-servers lange tijd niet gewijzigd en bleef het domein functioneren zonder argwaan te wekken, waardoor de tijdige detectie van de aanval. Het probleem kwam pas eind januari aan het licht, toen oplichters het verkeer naar hun server omleidden en probeerden het domein op de Afternic-website te verkopen voor $ 190.
Onder de gebeurtenissen met betrekking tot de Perl-taal kan ook de weigering van het CPAN-modulearchief worden opgemerkt om spiegels te gebruiken ten gunste van het gebruik van een inhoudsleveringsnetwerk, dat de belasting van de hoofdserver verlicht. Het is de bedoeling dat in juni de lijst met spiegelservers volledig wordt gewist, waarin slechts één vermelding overblijft: www.cpan.org. De mogelijkheid om de CPAN-client handmatig te configureren om via een expliciet gespecificeerde spiegel te werken, blijft bestaan.
Bron: opennet.ru