Perl Mongers 組織的創始人 Brian Foy 發表了對該事件的詳細分析,導致 perl.com 網域被未經授權的人接管。 網域的奪取不會影響該項目的伺服器基礎設施,並且是在更改所有權和更改註冊商的 DNS 伺服器參數的層級上完成的。 據稱,該網域負責人的計算機也沒有受到損害,攻擊者使用社會工程方法誤導 Network Solutions 註冊商並更改所有者信息,使用虛假文件確認網域所有權。
在導致攻擊的因素中,也提到了在註冊商介面中停用雙重認證以及使用指向相同網域的聯絡電子郵件。 網域扣押發生在 2020 年 XNUMX 月;XNUMX 月,該網域被轉移到中國註冊商 BizCN,XNUMX 月,為了掩蓋蹤跡,它被轉移到德國註冊商 Key-Systems GmbH。
直到 60 月,根據 ICANN 的要求,該網域仍由 Network Solutions 保留,該要求禁止在聯絡資訊變更後 190 天內將網域轉讓給其他註冊商。 如果有關域名搶佔的資訊在XNUMX月之前被披露,那麼歸還域名的過程將大大簡化,因此攻擊者很長一段時間都沒有更改DNS伺服器,並且域名繼續運行而沒有引起懷疑,從而防止了攻擊的發生。及時發現攻擊。 這個問題直到 XNUMX 月底才浮出水面,當時詐騙者將流量重定向到他們的伺服器,並試圖以 XNUMX 萬美元的價格出售 Afternic 網站上的網域。
在與 Perl 語言相關的事件中,我們還可以注意到 CPAN 模組存檔拒絕使用鏡像,而轉而使用內容交付網絡,這減輕了主伺服器的負載。 XNUMX 月份,計劃徹底清除鏡像列表,其中僅保留一個條目 - www.cpan.org。 手動配置 CPAN 用戶端以透過明確指定的鏡像工作的功能將保留。
來源: opennet.ru