Perl Mongers 组织的创始人 Brian Foy 发表了对该事件的详细分析,导致 perl.com 域名被未经授权的人接管。 域名的夺取不会影响该项目的服务器基础设施,并且是在更改所有权和更改注册商的 DNS 服务器参数的级别上完成的。 据称,该域名负责人的计算机也没有受到损害,攻击者使用社会工程方法误导 Network Solutions 注册商并更改所有者信息,使用虚假文件确认域名所有权。
在导致攻击的因素中,还提到了在注册商界面中禁用双因素身份验证以及使用指向同一域的联系电子邮件。 域名被扣押发生在 2020 年 XNUMX 月;XNUMX 月,该域名被转移到中国注册商 BizCN,XNUMX 月,为了掩盖踪迹,它被转移到德国注册商 Key-Systems GmbH。
直到 60 月,根据 ICANN 的要求,该域名仍由 Network Solutions 保留,该要求禁止在联系信息更改后 190 天内将该域名转让给其他注册商。 如果有关域名抢占的信息在XNUMX月之前被披露,那么归还域名的过程将大大简化,因此攻击者很长一段时间都没有更改DNS服务器,并且域名继续运行而没有引起怀疑,从而防止了攻击的发生。及时发现攻击。 这个问题直到 XNUMX 月底才浮出水面,当时诈骗者将流量重定向到他们的服务器,并试图以 XNUMX 万美元的价格出售 Afternic 网站上的域名。
在与 Perl 语言相关的事件中,我们还可以注意到 CPAN 模块存档拒绝使用镜像,而转而使用内容交付网络,这减轻了主服务器的负载。 XNUMX 月份,计划彻底清除镜像列表,其中仅保留一个条目 - www.cpan.org。 手动配置 CPAN 客户端以通过明确指定的镜像工作的功能将保留。
来源: opennet.ru