Foto: AP
Dele af Twitter tændt op onsdag aften med nyheder Federal Communications Commission, som nu er ledet af Donald Trump udpegede og ubøjelige netneutralitet modstander Ajit Pai, som havde indsendt en erklæring fornærmende formanden i de groveste vendinger som muligt.
Meddelelsen—der er ikke real—er hostet på FCC-hjemmeside, og foregav at være en public relations erklæring blot 16 ord: “Kære Amerikanske borgere, vi er kede af Ajit Pai er sådan en beskidt holdningsløse cuck. Med venlig hilsen, FCC.”
Versioner af den erklæring, der hurtigt gjorde det til Y Combinator, hvor det blev opført som en “intern” joke ” notat om, Formand Pai,” så godt som Reddit, hvor forskellige links til oversigten samledes hundredvis af upvotes.
Det dokument, der er hostet på en officiel FCC-domæne, og de kan ses her. Hvis det var egentlig består af FCC-personale, det ville falde i tråd med den nye hytte industri i føderale ansatte at lade løs deres tanker om den administration, der er positive.
Ak, den oprørske FCC medarbejdere i dette tilfælde er en myte. Linket til den formodede erklæring er ecfsapi.fcc.gpv, hvoraf de første fire bogstaver står for “elektrisk kommentar register.” Det er det system, FCC bruger for offentligheden til at uploade kommentarer om foreslåede politikker og regler, og stort set alle er gratis at uploade hvad de vil.
Denne Twitter-bruger, for eksempel, var i stand til at uploade en PDF-fil til systemet reading “Ayy lmao.”
Selvom det virker usandsynligt FCC-ansatte er glade for deres nye formand, endnu en Trumf udpegede tilsyneladende indført med den mission for at ødelægge de funktioner, der er udpeget af deres kontorer, ak—det var ikke at være.
Opdatering 8/31/17 2:11am ET: Ifølge sikkerhed blogger Dække Bule, filer, der er blevet ender på en officiel FCC-domæne, fordi den agentur frit, som tilbyder information om sin offentlige API til det offentlige—en del af en design strategi Bule foreslog, kunne føre til, at nogen let hosting “malware på FCC.gov hjemmeside lige nu, og bruge det i phishing-kampagner, der er link til malware på en .gov hjemmeside.”
“OP er legit, og han snublede over denne svaghed,” Bule skrev. “Han var kommentere FCC.gov hjemmeside lige før midnat frist, og han indså, at de er tildelt en URL til en fil før du skriver en kommentar … “hurtig” comment registreringssystem, som de fleste mennesker bruger, ikke giver dig mulighed for at vedhæfte filer og han bruger den mere robust indgivelse af funktion.”
“Det er også vigtigt at bemærke, at OP mener, at han aldrig blev enige om at det FCC.gov TOS, fordi han aldrig har ansøgt om en API-nøgle, han nåede lige at få den URL gennem deres defekte kommentar-system, der ikke hacking, der er involveret,” Bule tilføjet.
Med andre ord, brugeren sagde, at han var i stand til at uploade filen uden at anmode om en API-nøgle, og gjorde det, før der rent faktisk at indsende en kommentar—potentielt indikerer en svaghed i ECFS-system.