يبدو أن موقع Elon Musk’s Doge.gov يمكن تحريره من قبل أي شخص
بحاجة إلى مزيد من الدليل على أن فريق دوج إيلون موسك ، المسؤول على ما يبدو عن جعل حكومة الولايات المتحدة أكثر كفاءة ، ليس لديه فكرة عما يفعلونه؟
هنا يذهب: يبدو أن موقع Doge.gov ، الذي تم إنشاؤه لتوثيق النتائج والتغييرات التي تنفذها Doge ، يمكن تحريرها من قبل أي شخص ، حيث تم ترك وصول قاعدة البيانات مفتوحًا على مصراعيه.
أول من أبلغ عن ذلك كان 404 Mediia ، الذي تحدث مع اثنين من الباحثين الأمنية لم يكشف عن اسمه يؤكدان عيب الأمن – إذا كان يمكن أن يطلق عليه بالفعل ذلك ، كما يبدو أنه لا يوجد “أمن” من أي نوع يتم تنفيذه هنا.
مجموعة الأمن السيبراني تقاضي دوج على الوصول إلى البيانات
اعتبارًا من كتابة هذه السطور ، تم تشويه صفحتان على موقع Doge.gov ، حيث قال أحدهم “هؤلاء الخبراء” تركوا قاعدة البيانات المفتوحة – Roro “والآخر” هذه مزحة لموقع .gov. “
سرعة الضوء القابلة للضوء
تنهد.
الائتمان: doge.gov/unknown hacker
تقول مصادر 404 Mediia أن موقع Doge.gov تم بناءه على ما يبدو على موقع CloudFlare Pages الذي لم يتم استضافته على الخوادم الحكومية. تم إنشاء الأمثلة المذكورة أعلاه بواسطة أحد مصادر المنفذ لتوضيح مدى عدم آثار الموقع.
وقالوا: “يبدو أنه تم صفعه تمامًا معًا. تم تسريب الكثير من الأخطاء والتفاصيل في رمز مصدر الصفحة”.
Doge هي مبادرة جديدة ، بدأت من قبل إدارة ترامب وقيادتها Musk ، المكلفة بالحد من عدم الكفاءة وتحديث الحكومة الفيدرالية. على الرغم من الطبيعة المعقدة والحساسة لهذه المهمة ، يبدو أن دوج يعمل من قبل خريجي الجامعات الذين لديهم خبرة حكومية قليلة أو معدومة.
قبل بضعة أيام فقط ، تم إخفاء موقع Waste.gov الذي تم إنشاؤه حديثًا خلف كلمة مرور بعد الذهاب مباشرة مع قالب WordPress الافتراضي. عظيم الذهاب حتى الآن ، الرجال.
