Brian Foy, themelues i organizatës Perl Mongers, publikoi një analizë të detajuar të incidentit, gjatë të cilit domeni perl.com u përvetësua nga persona të jashtëm. Përvetësimi i domenit nuk ndikoi në infrastrukturën serverike të projektit dhe u krye në nivelin e ndryshimit të pronarëve dhe zëvendësimit të parametrave të serverëve DNS te regjistruesi. Thuhet se kompjuterët e përgjegjshëm për domenin gjithashtu nuk ishin të komprometuar dhe sulmuesit përdorën metoda inxhinierike sociale për të përmbysur regjistruesin Network Solutions dhe për të ndryshuar të dhënat e pronarit, duke përdorur dokumente false për të konfirmuar të drejtat mbi pronësinë e domenit.
Ndër faktorët që kontribuuan në sulm, përmenden gjithashtu çaktivizimi i autentifikimit me dy faktorë në ndërfaqen e regjistruesit dhe përdorimi i një emaili kontakti që tregon të njëjtin domain. Përvetësimi i domenit u krye ende në shtator 2020, në dhjetor domeni u transferua te regjistruesi kinez BizCN, dhe në janar u kalua te regjistruesi gjerman Key-Systems GmbH për të ngatërruar gjurmët.
Deri në dhjetor, domeni mbeti në Network Solutions në përputhje me kërkesat e ICANN, që ndalojnë kalimin e domenit te një regjistrues tjetër për një periudhë prej 60 ditësh pas ndryshimit të informacionit kontaktues. Nëse informacioni rreth kapjes së domenit do të ishte zbuluar para dhjetorit, procesi i rikthimit të domenit do të ishte ndjeshëm i lehtësuar, prandaj sulmuesit nuk e ndryshuan për një kohë të gjatë serverët DNS dhe domeni vazhdoi të funksiononte pa ngritur dyshime, çka pengoi identifikimin e kohës së sulmit. Problemi doli në pah vetëm në fund të janarit, kur hakerët drejtuan trafikun në serverin e tyre dhe përpiqeshin ta shisnin domenin në faqen Afternic për 190 mijë dollarë.
Ngjarjet e lidhura me gjuhĂ«n Perl gjithashtu pĂ«rfshijnĂ« ndalimin e arkivĂ«s sĂ« moduleve CPAN nga pĂ«rdorimi i pasqyrave nĂ« favor tĂ« pĂ«rdorimit tĂ« njĂ« rrjeti tĂ« shpĂ«rndarjes sĂ« pĂ«rmbajtjes, qĂ« heq ngarkesĂ«n nga burimi kryesor. serverit. NĂ« qershor planifikohet qĂ« lista e pasqyrave tĂ« pastra plotĂ«sisht, nĂ« tĂ« cilĂ«n do tĂ« mbetet vetĂ«m njĂ« regjistrim â www.cpan.org. MundĂ«sia pĂ«r konfigurimin manual tĂ« klientit CPAN pĂ«r tĂ« punuar pĂ«rmes njĂ« pasqyre tĂ« shĂ«nuar do tĂ« mbetet.
Burimi: opennet.ru
