Unsicherer geht es kaum: Jeder kann Musks Doge-Webseite editieren
Elon Musks "Doge"-Behörde zur Effizienzsteigerung der US-Regierung hat ein Sicherheitsproblem: Deren Website kann offenbar von jedermann bearbeitet werden. Experten entdeckten gravierende Sicherheitslücken in der zusammen gepfuschten Plattform.
Zwei unabhängige Webentwickler entdeckten, dass die Datenbank, aus der die Doge-Website ihre Informationen bezieht, für Dritte ohne viel Aufwand zugänglich ist. Das ermöglicht es Unbefugten, Einträge hinzuzufügen oder zu verändern, die dann direkt auf der offiziellen Regierungswebsite angezeigt werden. Um die Schwachstelle zu demonstrieren, fügten die Experten zwei Testeinträge hinzu. Diese waren auch Stunden nach der Entdeckung noch auf der Live-Website sichtbar.
Wie 404 Media berichtet, scheint die Doge-Website nicht auf regulären Regierungsservern gehostet zu sein. Stattdessen nutzt sie offenbar einen Cloudflare-Pages-Dienst, was Fragen zur Sicherheit und Integrität der Plattform aufwirft. Ein Entwickler beschrieb die Seite als "Fühlt sich an, als wäre es komplett zusammengeschustert" und wies auf "tonnenweise Fehler und Details, die im Quellcode der Seite durchsickern" hin.
Die Entdeckung dieser Sicherheitslücke ist besonders brisant, da Doge laut Berichten Zugang zu sensiblen Datenbanken verschiedener Regierungsbehörden erhalten hat, darunter dem Finanzministerium. Es ist auch nicht die erste Kritik an der Kompetenz und Sorgfalt des Doge-Teams, das angeblich hauptsächlich aus unerfahrenen Hochschulabsolventen besteht.
Die Sicherheitsforscher hatten ihren 'Spaß' mit Doge.gov
Erst in den letzten Tagen wurde doge.gov mit Inhalten gefüllt. Neben den Beiträgen des X-Accounts werden nun auch verschiedene Statistiken zur US-Regierung und deren Angestellten präsentiert. Die Qualität und Herkunft dieser Daten sind allerdings zweifelhaft.
Der Vorfall reiht sich in eine Serie von Webpannen der aktuellen US-Regierung ein. Erst vor wenigen Tagen wurde die neu erstellte Website waste.gov, die Verschwendung in der Regierung dokumentieren sollte, hinter einer Passwortsperre versteckt. Zuvor war sie versehentlich mit einer Standard-WordPress-Vorlage online gegangen.
Siehe auch:
Sicherheitslücke bei Doge.gov entdeckt
Die von Elon Musk ins Leben gerufene "Department of Government Efficiency" (Doge)-Initiative sollte die US-Regierung effizienter und moderner gestalten. Doch nun steht das Projekt im Mittelpunkt einer schwerwiegenden Sicherheitspanne: Die offizielle Website doge.gov weist nämlich gravierende Sicherheitslücken auf und kann offenbar von jedermann bearbeitet oder verunstaltet werden.Zwei unabhängige Webentwickler entdeckten, dass die Datenbank, aus der die Doge-Website ihre Informationen bezieht, für Dritte ohne viel Aufwand zugänglich ist. Das ermöglicht es Unbefugten, Einträge hinzuzufügen oder zu verändern, die dann direkt auf der offiziellen Regierungswebsite angezeigt werden. Um die Schwachstelle zu demonstrieren, fügten die Experten zwei Testeinträge hinzu. Diese waren auch Stunden nach der Entdeckung noch auf der Live-Website sichtbar.
Wie 404 Media berichtet, scheint die Doge-Website nicht auf regulären Regierungsservern gehostet zu sein. Stattdessen nutzt sie offenbar einen Cloudflare-Pages-Dienst, was Fragen zur Sicherheit und Integrität der Plattform aufwirft. Ein Entwickler beschrieb die Seite als "Fühlt sich an, als wäre es komplett zusammengeschustert" und wies auf "tonnenweise Fehler und Details, die im Quellcode der Seite durchsickern" hin.
Die Entdeckung dieser Sicherheitslücke ist besonders brisant, da Doge laut Berichten Zugang zu sensiblen Datenbanken verschiedener Regierungsbehörden erhalten hat, darunter dem Finanzministerium. Es ist auch nicht die erste Kritik an der Kompetenz und Sorgfalt des Doge-Teams, das angeblich hauptsächlich aus unerfahrenen Hochschulabsolventen besteht.
Die Sicherheitsforscher hatten ihren 'Spaß' mit Doge.gov
Musks Transparenzversprechen in der Kritik
Elon Musk hatte die Doge-Initiative erst kürzlich in einer Pressekonferenz im Weißen Haus als Vorbild für Transparenz gelobt. Er betonte, dass alle Aktionen des Departments auf der Doge-Website und dem zugehörigen X-Account veröffentlicht werden. Zum Zeitpunkt dieser Aussage war die Website jedoch noch weitgehend leer.Erst in den letzten Tagen wurde doge.gov mit Inhalten gefüllt. Neben den Beiträgen des X-Accounts werden nun auch verschiedene Statistiken zur US-Regierung und deren Angestellten präsentiert. Die Qualität und Herkunft dieser Daten sind allerdings zweifelhaft.
Der Vorfall reiht sich in eine Serie von Webpannen der aktuellen US-Regierung ein. Erst vor wenigen Tagen wurde die neu erstellte Website waste.gov, die Verschwendung in der Regierung dokumentieren sollte, hinter einer Passwortsperre versteckt. Zuvor war sie versehentlich mit einer Standard-WordPress-Vorlage online gegangen.
Zusammenfassung
- Musks 'Doge'-Website zur Effizienzsteigerung der US-Regierung unsicher
- Gravierende Sicherheitslücken ermöglichen unbefugte Bearbeitung der Seite
- Website nicht auf Regierungsservern, sondern via Cloudflare gehostet
- Entwickler kritisieren zusammengeschusterten Code mit vielen Fehlern
- Brisanz durch Zugang zu sensiblen Regierungsdaten und unerfahrenes Team
- Musk lobte kürzlich noch Transparenz der Initiative im Weißen Haus
- Der Vorfall reiht sich in Serie von Webpannen der US-Regierung ein
Siehe auch:
- US-Regierung wird zum Meme: Musk wird das "Doge"-Ministerium leiten
- Musk-Eigentor? Armee-Pläne für "gepanzerte Tesla" offenbar gestrichen
- Streit unter Freunden beilegen: Musk zahlt 10 Mio. Dollar an Trump
- Tesla: Musks politische Aktivitäten lösen Proteste und Vandalismus aus
- Elon Musk will OpenAI kaufen - für fast 100 Milliarden Dollar
Thema:
Teslas Aktienkurs unter Elon
Videos zum Thema
- SpaceX in sehenswertem Video: Sind für zweiten Starship-Start bereit
- Update zeigt, dass Tesla-Bot Optimus keine Lachnummer mehr ist
- Starship: So sollen Start und Flug des SpaceX-Raumschiff aussehen
- Luxusmarke macht aus Model 3 ein iPhone 13 und Elon-Musk-Büste
- Das Tesla Model S Plaid mit neuer Bestzeit auf dem Nürburgring
Weiterführende Links
Neue Nachrichten
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
- Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen