更多全球网络安全资讯尽在邑安全
漏洞曝光与恶意篡改
安全漏洞最初由404Media报告,两名网络开发专家向他们发出了警告。专家们发现,doge.gov 网站连接了一个可由第三方访问和修改的数据库。这使得任何人都可以对网站进行未经授权的修改,并且修改内容会实时显示在网站上。漏洞很快被利用,有人在网站首页发布了讽刺性信息。
一条信息写道:“这是一个.gov 网站的笑话。”另一条则称:“这些‘专家’把数据库敞开了—— roro。”
这些信息在网站上停留了数小时。Newsweek也在周五早上看到了“这是一个.gov 网站的笑话”的信息。网站如此轻易地被篡改,引发了人们对DOGE安全实践的担忧。
网站开发与安全质疑
专家指出,该网站似乎是在仓促之间建成的。一名程序员告诉404Media:“感觉它是匆匆忙忙搭建的。网页源代码中存在许多错误,还暴露了敏感信息。”编码专家Sam Curry指出,DOGE网站似乎是由Burst Data开发和托管的,而Burst Data由一名现任DOGE员工管理。
他补充说,网站上的图片通过Cloudflare的ImageDelivery服务进行路由。DOGE团队随后修复了网站问题,删除了那些引发争议的信息。
敏感数据泄露与法律挑战
然而,这次事件引发了人们对DOGE部门处理敏感数据和维护系统安全能力的质疑。在所谓的攻击事件发生之前,DOGE网站据称发布了机密情报数据。据《赫芬顿邮报》报道,该网站显示了美国一家情报机构的规模和人员信息。
这些机密数据的泄露以及网站被轻易入侵的情况,导致DOGE及其做法受到更严格的审查。批评者对DOGE部门访问敏感信息的权限及其可能引发的利益冲突表示担忧。目前已有几起针对DOGE的诉讼,质疑其对政府数据的访问权限。
原文来自: freebuf.com
原文链接: https://cybersecuritynews.com/doge-website-database-vulnerability/
原文始发于微信公众号(邑安全):马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论