据 404 Media 报道,由埃隆马斯克领导的政府效率部 (DOGE) 官方网站存在重大安全漏洞,允许黑客轻松编辑其网页。
两名编码人员发现了该漏洞并与该出版物分享了他们的发现。据他们介绍,doge.gov 网站建立在托管在非政府服务器上的 Cloudflare 页面上,它从中提取信息的数据库可以轻松访问。
其中一名编码人员设法访问和编辑了网站上当前存在的两个网页。在一个页面上,他们补充说,“这些专家让他们的数据库保持开放”,在另一个页面上,他们写道,“这是一个 .gov 网站的笑话。
也许具有讽刺意味的是,DOGE 的任务是“使联邦技术和软件现代化,以最大限度地提高政府效率和生产力”。在建立 DOGE 的行政命令中,特朗普总统将现有的美国数字服务更名为美国 DOGE 服务 (USDS)。最初的 USDS 由前总统巴拉克·奥巴马 (Barack Obama) 于 2014 年在 healthcare.gov 推出后创立。奥巴马将其定位为“一个由美国最优秀的数字专家组成的小团队,[他们]将与其他政府机构合作,使网站对消费者更加友好,发现和解决问题,并帮助升级政府的技术基础设施。
然而,在马斯克的领导下,DOGE 团队在很大程度上一直在审查国会批准的资金,并削减他们不喜欢的项目。DOGE 和特朗普表示,削减是针对充斥着欺诈的项目,但都没有提供实际欺诈的证据。
当被记者问及透明度时,马斯克表示,DOGE 的所有活动都发布到了 X 和 DOGE 网站上。“我们所有的行动都是最大程度的透明,”马斯克说。“事实上......我不知道有哪个组织比 DOGE 组织更透明。
然而,根据 Wayback Machine 的说法,在马斯克发表这些声明之前,DOGE 网站非常稀疏。该网站现在基本上是 DOGE X 帐户的复制品,该帐户似乎主要关心取消与 DEI 相关的计划。
正如 404 Media 所指出的那样,这是一周内第二次发现政府网站存在重大缺陷。周三,waste.gov 被发现从 WordPress 模板中借用了占位符。该网站后来被隐藏在密码后面。
信息来源:https://www.pcmag.com/news/security-flaw-doge-is-so-transparent-anyone-can-edit-its-website
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局