%20(1).webp?w=696&resize=696,0&ssl=1 "Elon Musk's Doge Web Sitesi Veritabanı Güvenlik Açığı Herkesin doğrudan giriş yapmasına izin verin")
Elon Musk Hükümet Verimliliği Departmanı (DOGE) tarafından başlatılan bir web sitesinin, yetkisiz kullanıcıların içeriğini doğrudan değiştirmesine izin veren önemli bir güvenlik açığı olduğu bulunmuştur.
İki web geliştirme uzmanı tarafından keşfedilen güvenlik açığı, web sitesinin teminatsız bir harici veritabanını kullanmasından kaynaklanmaktadır. Bu, sitede Canlı İçerik yayınlama ve görüntüleme kırılganlığının farkında olan herkesin farkına varmasına izin verdi.
Ocak ayında başlatılan Doge web sitesi, departmanın hükümet harcamalarını azaltma çabalarını sergilemeyi amaçladı. Bununla birlikte, haftalarca sadece üç satır metin ve karikatürize bir logoya sahip büyük ölçüde aktif değil.
Çarşamba ve Perşembe günleri daha da geliştirildi. Site, temel kodun dağıtıldığı bir CloudFlare sayfası sitesinden veri çeker.
Güvenlik kusuru ilk olarak iki web geliştirme uzmanı tarafından uyarılan 404Media tarafından bildirildi. Doge.gov web sitesinin üçüncü taraflarca erişilebilir ve değiştirilebilir bir veritabanına bağlandığını buldular.
Bu, herkesin canlı web sitesinde görünen yetkisiz değişiklikler yapmasına izin verdi. Güvenlik açığı hızla yararlandı, bireyler sitenin ana sayfasında hicivli mesajlar gönderdi.
One message read: "This is a joke of a .gov site".
Another stated: "THESE 'EXPERTS' LEFT THEIR DATABASE OPEN - roro".
Bu mesajlar saatlerce görünür kaldı.
Newsweek ayrıca Cuma sabahı “Bu bir .gov sitesinin şakası” mesajını gördüğünü bildirdi. Web sitesinin tahrif edilme kolaylığı, Doge’in güvenlik uygulamaları ile ilgili endişeleri artırmıştır.
Uzmanlar, sitenin aceleyle inşa edilmiş gibi göründüğünü kaydetti. Bir kodlayıcı 404Media’ya şunları söyledi: “Aceleyle inşa edilmiş gibi geliyor.
Sayfa kaynak kodunda maruz kalan çok sayıda hata ve hassas bilgi var ”. Bir kodlama uzmanı olan Sam Curry, DOGE web sitesinin mevcut bir Doge çalışanı tarafından yönetilen patlama verileri tarafından geliştirildiğini ve barındırıldığını belirtti.
Sitedeki görüntülerin CloudFlare’nin ImagEdLivery hizmetinden yönlendirildiğini de sözlerine ekledi. Doge ekibi o zamandan beri web sitesi sorunlarını çözerek tartışmalı mesajları kaldırdı.
Ancak olay, departmanın hassas verileri ele alma ve güvenli sistemleri koruma yeteneği hakkında sorular ortaya koymuştur. İddia edilen hackten önce, Doge web sitesinin sınıflandırılmış istihbarat verileri yayınladığı bildirildi.
Huffington Post’un bir raporuna göre, site bir ABD istihbarat ajansının büyüklüğü ve personeli hakkında bilgi sergiledi. Sınıflandırılmış verilerin maruz kalması ve web sitesinin saldırıya uğrama kolaylığı, Doge ve uygulamalarının artmasına neden olmuştur.
Eleştirmenler, departmanın hassas bilgilere erişimi ve çıkar çatışmaları potansiyeli konusunda endişeleri artırdılar. Hükümet verilerine erişimine meydan okuyan Doge’e karşı çeşitli davalar açıldı.
Find this Story Interesting! Follow us on Google News, LinkedIn, and X to Get More Instant Updates