Perl Mongers organizasyonunun kurucusu Brian Foy, olayın ayrıntılı bir analizini yayınladı ve bunun sonucunda perl.com alan adı yetkisiz kişiler tarafından ele geçirildi. Etki alanının ele geçirilmesi, projenin sunucu altyapısını etkilemedi ve kayıt şirketindeki DNS sunucularının mülkiyetinin değiştirilmesi ve parametrelerinin değiştirilmesi düzeyinde gerçekleştirildi. Alan adından sorumlu olanların bilgisayarlarının da tehlikeye atılmadığı ve saldırganların, sosyal mühendislik yöntemlerini kullanarak Network Solutions kayıt şirketini yanılttığı ve alan adının sahipliğini doğrulamak için sahte belgeler kullanarak alan sahibinin bilgilerini değiştirdiği iddia ediliyor.
Saldırıya katkıda bulunan faktörler arasında, kayıt şirketi arayüzünde iki faktörlü kimlik doğrulamanın devre dışı bırakılması ve aynı alana işaret eden bir iletişim e-postası kullanılması da belirtildi. Etki alanına el konulması Eylül 2020'de gerçekleşti; alan adı Aralık ayında Çinli kayıt şirketi BizCN'ye devredildi ve Ocak ayında da izleri kapatmak için Alman kayıt şirketi Key-Systems GmbH'ye devredildi.
Aralık ayına kadar alan adı, iletişim bilgilerindeki değişiklikten sonraki 60 gün içinde alan adının başka bir kayıt kuruluşuna aktarılmasını yasaklayan ICANN gereklilikleri uyarınca Ağ Çözümleri'nde kaldı. Eğer alan adına el konulduğu bilgisi Aralık ayından önce ortaya çıksaydı, alan adının iade süreci büyük ölçüde basitleşecek, böylece saldırganlar uzun süre DNS sunucularını değiştirmemiş ve alan adı şüphe uyandırmadan çalışmaya devam etmiş olacaktı. Saldırının zamanında tespiti. Sorun ancak Ocak ayının sonunda, dolandırıcıların trafiği sunucularına yönlendirip alan adını Afternic web sitesinde 190 dolara satmaya çalışmasıyla ortaya çıktı.
Perl dili ile ilgili olaylar arasında, CPAN modül arşivinin, ana sunucunun yükünü hafifleten bir içerik dağıtım ağının kullanılması lehine ayna kullanmayı reddetmesi de not edilebilir. Haziran ayında, yalnızca bir girişin kalacağı aynalar listesinin tamamen temizlenmesi planlanıyor - www.cpan.org. CPAN istemcisini açıkça belirtilen bir yansıtma aracılığıyla çalışacak şekilde manuel olarak yapılandırma yeteneği kalacaktır.
Kaynak: opennet.ru