马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容;|手机NFC功能竟成了骗子的提款机 ?

admin 2025年2月24日13:14:48评论35 views字数 1218阅读4分3秒阅读模式

马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容;|手机NFC功能竟成了骗子的提款机 ?

 马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容;

马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容;|手机NFC功能竟成了骗子的提款机 ?

埃隆·马斯克旗下的政府部门效率部(DOGE)推出的一个网站被发现存在严重的安全漏洞,导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现,原因在于网站使用了一个未加密的外部数据库,使得任何知晓该漏洞的人都可以在网站上发布和显示内容。

DOGE网站于今年1月上线,初衷是展示该部门在削减政府开支方面的努力。然而,几周以来,网站几乎处于停滞状态,仅显示三行文字和一个卡通标志。网站的数据来源于一个Cloudflare Pages站点,并从该站点的底层代码中提取数据。

漏洞曝光与恶意篡改

安全漏洞最初由404Media报告,两名网络开发专家向他们发出了警告。专家们发现,doge.gov 网站连接了一个可由第三方访问和修改的数据库。这使得任何人都可以对网站进行未经授权的修改,并且修改内容会实时显示在网站上。漏洞很快被利用,有人在网站首页发布了讽刺性信息。

一条信息写道:“这是一个.gov 网站的笑话。”另一条则称:“这些‘专家’把数据库敞开了—— roro。”

这些信息在网站上停留了数小时。Newsweek也在周五早上看到了“这是一个.gov 网站的笑话”的信息。网站如此轻易地被篡改,引发了人们对DOGE安全实践的担忧。

网站开发与安全质疑

专家指出,该网站似乎是在仓促之间建成的。一名程序员告诉404Media:“感觉它是匆匆忙忙搭建的。网页源代码中存在许多错误,还暴露了敏感信息。”编码专家Sam Curry指出,DOGE网站似乎是由Burst Data开发和托管的,而Burst Data由一名现任DOGE员工管理。

他补充说,网站上的图片通过Cloudflare的ImageDelivery服务进行路由。DOGE团队随后修复了网站问题,删除了那些引发争议的信息。

敏感数据泄露与法律挑战

然而,这次事件引发了人们对DOGE部门处理敏感数据和维护系统安全能力的质疑。在所谓的攻击事件发生之前,DOGE网站据称发布了机密情报数据。据《赫芬顿邮报》报道,该网站显示了美国一家情报机构的规模和人员信息。

这些机密数据的泄露以及网站被轻易入侵的情况,导致DOGE及其做法受到更严格的审查。批评者对DOGE部门访问敏感信息的权限及其可能引发的利益冲突表示担忧。目前已有几起针对DOGE的诉讼,质疑其对政府数据的访问权限。

 手机NFC功能竟成了骗子的提款机 ?

手机NFC功能只能用来刷公交卡或快捷支付?你可能不知道,骗子已经盯上了这个便捷功能,将它变成偷走你银行卡存款的“提款机”!民警提示:骗子通常会利用屏幕共享、诱导下载不明应用以及制造紧急情况来降低受害者的警惕性,引导受害者通过NFC功能绑定银行卡信息到虚假软件,直接盗取卡内资金。

文章来源 :freebuf、国家反诈中心

原文始发于微信公众号(黑白之道):马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容;|手机NFC功能竟成了骗子的提款机 ?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月24日13:14:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容;|手机NFC功能竟成了骗子的提款机 ?https://cn-sec.com/archives/3772258.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息