Brian D Foy, grundare av organisationen Perl Mongers, har publicerat en detaljerad analys av hÀndelsen, vilket resulterade i att domÀnen perl.com beslagtogs av tredje part. DomÀnbeslaget pÄverkade inte projektets serverinfrastruktur och genomfördes i syfte att byta Àgare och ersÀtta parametrarna för DNS-servrarna hos registraren. Det hÀvdas att datorerna som tillhörde de ansvariga för domÀnen inte heller komprometterades och att angriparna anvÀnde social ingenjörskonst för att vilseleda registraren Network Solutions och Àndra Àgarens uppgifter, med hjÀlp av falska dokument för att bekrÀfta ÀganderÀtten till domÀnen.
Faktorer som bidrog till attacken inkluderar Àven inaktivering av tvÄfaktorsautentisering i registrargrÀnssnittet och anvÀndning av en kontakt-e-postadress som pekar till samma. domÀnDomÀnen beslagtogs i september 2020. I december överfördes domÀnen till den kinesiska registraren BizCN, och i januari, för att dölja dess spÄr, överfördes den till den tyska registraren Key-Systems GmbH.
Fram till december lÄg domÀnen kvar hos Network Solutions i enlighet med ICANN:s krav som förbjuder överföring av en domÀn till en annan registrar inom 60 dagar efter Àndring av kontaktinformation. Om information om domÀnbeslaget hade avslöjats före december hade processen för att ÄterlÀmna domÀnen förenklats avsevÀrt, sÄ angriparna bytte inte DNS-servrar under lÄng tid och domÀnen fortsatte att fungera utan att vÀcka misstankar, vilket förhindrade att attacken upptÀcktes i tid. Problemet dök upp först i slutet av januari, dÄ bedragarna omdirigerade trafik till sin server och försökte sÀlja domÀnen pÄ Afternics webbplats för 190 tusen dollar.
Bland hĂ€ndelserna relaterade till Perl-sprĂ„ket Ă€r det ocksĂ„ vĂ€rt att notera att CPAN-modularkivet vĂ€grar att anvĂ€nda speglar till förmĂ„n för att anvĂ€nda ett innehĂ„llsleveransnĂ€tverk, vilket avlastar huvudsprĂ„ket. serverI juni planerar vi att helt rensa speglistan, sĂ„ att endast en post Ă„terstĂ„r â www.cpan.org. Möjligheten att manuellt konfigurera CPAN-klienten att arbeta via en explicit angiven spegel kommer att finnas kvar.
KĂ€lla: opennet.ru
