Perl Mongers tashkiloti asoschisi Brayan Foy voqeaning batafsil tahlilini e'lon qildi, natijada perl.com domeni ruxsatsiz shaxslar tomonidan egallab olingan. Domenni tortib olish loyihaning server infratuzilmasiga ta'sir qilmadi va registratorda egalik huquqini o'zgartirish va DNS serverlari parametrlarini o'zgartirish darajasida amalga oshirildi. Ta’kidlanishicha, domen uchun mas’ul shaxslarning kompyuterlari ham buzilmagan va tajovuzkorlar ijtimoiy muhandislik usullaridan foydalanib, Network Solutions registratorini chalg‘itgan va domenga egalik huquqini tasdiqlash uchun soxta hujjatlardan foydalanib, egasining ma’lumotlarini o‘zgartirgan.
Hujumga hissa qo'shgan omillar orasida ro'yxatga oluvchi interfeysida ikki faktorli autentifikatsiyani o'chirib qo'yish va bir xil domenga ishora qiluvchi kontakt elektron pochtasidan foydalanish ham qayd etilgan. Domenni olib qo‘yish 2020-yil sentabr oyida bo‘lib o‘tdi; dekabr oyida domen Xitoyning BizCN registratoriga, yanvar oyida esa treklarni qoplash uchun Germaniyaning Key-Systems GmbH registratoriga o‘tkazildi.
Dekabr oyigacha domen ICANN talablariga muvofiq Network Solutions kompaniyasida qoldi, bu esa domenni kontakt ma’lumotlari o‘zgargandan keyin 60 kun ichida boshqa registratorga o‘tkazishni taqiqlaydi. Agar domenni tortib olish haqidagi ma'lumotlar dekabrdan oldin aniqlangan bo'lsa, domenni qaytarish jarayoni sezilarli darajada soddalashtirilgan bo'lar edi, shuning uchun tajovuzkorlar uzoq vaqt davomida DNS serverlarini o'zgartirmadilar va domen shubha uyg'otmasdan ishlashda davom etdi, bu esa domenni olib qo'yishning oldini oldi. hujumni o'z vaqtida aniqlash. Muammo faqat yanvar oyining oxirida, firibgarlar trafikni o‘z serveriga yo‘naltirib, Afternic veb-saytida domenni 190 XNUMX dollarga sotishga harakat qilganda paydo bo‘ldi.
Perl tili bilan bog'liq voqealar orasida CPAN moduli arxivining asosiy serverdagi yukni engillashtiradigan kontentni etkazib berish tarmog'idan foydalanish foydasiga ko'zgulardan foydalanishni rad etishini ham qayd etish mumkin. Iyun oyida faqat bitta yozuv qoladi - www.cpan.org oynalar ro'yxatini butunlay tozalash rejalashtirilgan. CPAN mijozini aniq ko'rsatilgan oyna orqali ishlash uchun qo'lda sozlash qobiliyati saqlanib qoladi.
Manba: opennet.ru