Вони повідомили про проблему безпеки 404Media.
Вразливість
Один кодер додав щонайменше два записи бази даних, які залишаються видимими на сайті в прямому ефірі, заявивши: “Це жарт сайту .gov” та “ці” експерти “залишили свою базу даних відкритим -роро”.
Ці записи залишалися видимими годинами після того, як 404 Media опублікував свій звіт.
Хоча doge.gov відображає банер, який стверджує, що є “офіційним веб -сайтом уряду Сполучених Штатів”, розробники стверджують, що він “відчуває, що він повністю обрізаний разом” і, схоже, не приймається на державних серверах. Це відкриття викликає занепокоєння щодо Практика адміністрації веб -сайтів у Білому домі. Лише кілька днів раніше нещодавно запущений сайт для відходів.Читайте також: Від Нью -Йорка до Сіетла: Як Facebook Марка Цукерберга архівує історію США через групи місцевих громад
Веб -сайт догі
Веб -сайт DOGE був запущений у січні, але протягом тижнів залишався неактивним, показуючи лише три рядки тексту та мультфільм, який з тих пір був видалений.
Згідно з опублікованою 404Media, Doge.gov був поспішно запущений після того, як Елон Маск заявив журналістам у вівторок, що його ефективність уряду “намагається бути максимально прозорим”.
У той час Дог був трохи більше, ніж порожня веб -сторінка. Він був далі розроблений у середу та четвер. Тепер на веб -сайті представлені повідомлення з облікового запису Doge X, а також різні статистичні дані про урядові норми США та федеральну робочу силу.
Два експерти з розвитку веб -розробки, які просили анонімність через розслідування федерального веб -сайту, повідомили 404 ЗМІ, що Doge.gov, здається, побудований на сайті Cloudflare і наразі не розміщується на державних серверах. База даних, з якої вона отримує дані, доступна третім сторонам, які вже внесли несанкціоновані зміни, які з’являються на веб -сайті в прямому ефірі.
Обидва джерела повідомили 404 Media, що Doge.gov тягне з сайту Cloudflare Pages, де базовий код фактично розгортається.
Поширені запитання
1. Що таке веб -сайт Doge?
Веб -сайт DOGE (Doge.gov) – це офіційна урядова платформа, розроблена для документування та продемонстрування діяльності ініціативи до GOGE.
2. Який недолік безпеки було виявлено на веб -сайті Doge?
Уразливість у базі даних Дога дозволила несанкціонованим користувачам додавати та відображати вміст на веб -сайті.
Заява про відмову: Цей зміст є автором третьої сторони. Висловлені тут погляди є відповідними авторами/ суб'єктами та не представляють поглядів на економічні часи (ET). ET не гарантує, порушуйте або не підтримує будь -який його вміст, а також не несе відповідальності за них жодним чином. Будь ласка, вживайте всіх необхідних кроків, щоб встановити, що будь -яка інформація та наданий вміст є правильними, оновленими та перевіреними. ET відмовляється від будь -яких гарантій, явних або побічних, що стосуються звіту та будь -якого вмісту в ньому.
