Brian Foy, grundare av organisationen Perl Mongers, publicerade en detaljerad analys av incidenten, som ett resultat av att perl.com-domänen togs över av obehöriga. Beslagtagandet av domänen påverkade inte projektets serverinfrastruktur och genomfördes på nivån med att byta ägare och ändra parametrarna för DNS-servrarna hos registratorn. Det påstås att datorerna för de ansvariga för domänen inte heller kompromettats och att angriparna använde sociala ingenjörsmetoder för att vilseleda Network Solutions-registratorn och ändra ägarens information, genom att använda falska dokument för att bekräfta ägandet av domänen.
Bland faktorerna som bidrog till attacken nämndes också inaktivering av tvåfaktorsautentisering i registrargränssnittet och användning av en kontaktmail som pekar på samma domän. Domänbeslaget ägde rum redan i september 2020; i december överfördes domänen till den kinesiska registratorn BizCN, och i januari, för att täcka spåren, överfördes den till den tyska registratorn Key-Systems GmbH.
Fram till december förblev domänen hos Network Solutions i enlighet med ICANN-kraven som förbjuder domänen att överföras till en annan registrar inom 60 dagar efter en ändring av kontaktinformation. Om information om domänbeslaget hade avslöjats före december skulle processen för att returnera domänen ha förenklats avsevärt, så angriparna bytte inte DNS-servrar på länge och domänen fortsatte att fungera utan att väcka misstankar, vilket förhindrade att snabb upptäckt av attacken. Problemet dök upp först i slutet av januari, när bedragare dirigerade om trafiken till sin server och försökte sälja domänen på Afternics webbplats för $190 XNUMX.
Bland händelserna relaterade till Perl-språket kan man också notera CPAN-modularkivets vägran att använda speglar till förmån för att använda ett innehållsleveransnätverk, vilket avlastar huvudservern. I juni är det planerat att helt rensa listan över speglar, där endast en post kommer att finnas kvar - www.cpan.org. Möjligheten att manuellt konfigurera CPAN-klienten så att den fungerar genom en explicit specificerad spegel kvarstår.
Källa: opennet.ru