புரோஹோஸ்டர் > Блог > இணைய செய்தி > perl.com டொமைன் மீதான கட்டுப்பாட்டை இழந்த சம்பவத்தின் மதிப்பாய்வு வெளியிடப்பட்டுள்ளது.

perl.com டொமைன் மீதான கட்டுப்பாட்டை இழந்த சம்பவத்தின் மதிப்பாய்வு வெளியிடப்பட்டுள்ளது.

பெர்ல் மோங்கர்ஸ் அமைப்பின் நிறுவனர் பிரையன் ஃபோய், சம்பவம் பற்றிய விரிவான பகுப்பாய்வை வெளியிட்டார், இதன் விளைவாக perl.com டொமைன் அங்கீகரிக்கப்படாத நபர்களால் கைப்பற்றப்பட்டது. டொமைனைக் கைப்பற்றுவது திட்டத்தின் சேவையக உள்கட்டமைப்பைப் பாதிக்கவில்லை, மேலும் உரிமையை மாற்றுவது மற்றும் பதிவாளரில் DNS சேவையகங்களின் அளவுருக்களை மாற்றுவது போன்ற அளவில் நிறைவேற்றப்பட்டது. டொமைனுக்குப் பொறுப்பானவர்களின் கணினிகளும் சமரசம் செய்யப்படவில்லை என்றும், தாக்குபவர்கள் சமூகப் பொறியியல் முறைகளைப் பயன்படுத்தி நெட்வொர்க் சொல்யூஷன்ஸ் பதிவாளரை தவறாக வழிநடத்தி உரிமையாளரின் தகவலை மாற்றியதாகவும், தவறான ஆவணங்களைப் பயன்படுத்தி டொமைனின் உரிமையை உறுதிப்படுத்தியதாகவும் கூறப்படுகிறது.

தாக்குதலுக்கு பங்களித்த காரணிகளில், பதிவாளர் இடைமுகத்தில் இரண்டு காரணி அங்கீகாரத்தை முடக்குவது மற்றும் அதே டொமைனை சுட்டிக்காட்டும் தொடர்பு மின்னஞ்சலைப் பயன்படுத்துவது ஆகியவை குறிப்பிடப்பட்டுள்ளன. டொமைன் பறிமுதல் செப்டம்பர் 2020 இல் நடந்தது; டிசம்பரில், டொமைன் சீனப் பதிவாளர் BizCN க்கு மாற்றப்பட்டது, ஜனவரியில், தடங்களை மறைக்க, அது ஜெர்மன் பதிவாளர் கீ-சிஸ்டம்ஸ் GmbH க்கு மாற்றப்பட்டது.

டிசம்பர் வரை, ICANN தேவைகளுக்கு இணங்க டொமைன் நெட்வொர்க் தீர்வுகளுடன் இருந்தது, இது தொடர்புத் தகவலில் மாற்றம் ஏற்பட்ட 60 நாட்களுக்குள் டொமைனை வேறொரு பதிவாளருக்கு மாற்றுவதைத் தடை செய்கிறது. டொமைன் கைப்பற்றல் பற்றிய தகவல்கள் டிசம்பருக்கு முன்பே தெரியவந்திருந்தால், டொமைனைத் திரும்பப் பெறுவதற்கான செயல்முறை கணிசமாக எளிமைப்படுத்தப்பட்டிருக்கும், எனவே தாக்குபவர்கள் DNS சேவையகங்களை நீண்ட நேரம் மாற்றவில்லை, மேலும் சந்தேகத்தைத் தூண்டாமல் டொமைன் தொடர்ந்து இயங்கியது. தாக்குதலை சரியான நேரத்தில் கண்டறிதல். மோசடி செய்பவர்கள் தங்கள் சேவையகத்திற்கு போக்குவரத்தைத் திருப்பி, டொமைனை ஆஃப்டர்னிக் இணையதளத்தில் $190க்கு விற்க முயற்சித்தபோது, ​​ஜனவரி மாத இறுதியில்தான் சிக்கல் எழுந்தது.

பெர்ல் மொழி தொடர்பான நிகழ்வுகளில், உள்ளடக்க விநியோக நெட்வொர்க்கைப் பயன்படுத்துவதற்கு ஆதரவாக கண்ணாடியைப் பயன்படுத்த CPAN தொகுதிக் காப்பகம் மறுப்பதையும் ஒருவர் கவனிக்கலாம், இது பிரதான சேவையகத்திலிருந்து சுமைகளை விடுவிக்கிறது. ஜூன் மாதத்தில், கண்ணாடிகளின் பட்டியலை முழுமையாக அழிக்க திட்டமிடப்பட்டுள்ளது, அதில் ஒரே ஒரு நுழைவு மட்டுமே இருக்கும் - www.cpan.org. வெளிப்படையாகக் குறிப்பிடப்பட்ட கண்ணாடியின் மூலம் CPAN கிளையண்டை வேலை செய்ய கைமுறையாக உள்ளமைக்கும் திறன் இருக்கும்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்