تم اكتشاف ثغرة أمنية في رمز Twitter مؤخرًا والتي تسمح للمستخدمين بلعب الخوارزمية بإجراءات حظر جماعي من عدد كبير من الحسابات ، في محاولة لقمع مستخدمين معينين يظهرون في خلاصات الأشخاص - بشكل أساسي ، يسمح "حظر الظل" الذي تم إنشاؤه بواسطة الروبوت في لغة نقاد الرقابة على وسائل التواصل الاجتماعي.
الآن ، تم تخصيص رقم CVE للخطأ باعتباره ثغرة أمنية معترف بها رسميًا: CVE-2023-29218.
"تسمح خوارزمية توصيات Twitter من خلال ec83d01 للمهاجمين بالتسبب في رفض الخدمة (تقليل درجة السمعة) من خلال الترتيب لحسابات Twitter المتعددة لتنسيق الإشارات السلبية المتعلقة بالحساب المستهدف ، مثل إلغاء المتابعة ، والكتم ، والحظر ، والإبلاغ ، كما تم استغلاله في البرية في مارس وأبريل 2023 " إدخال MITER CVE شرح.
تم الإبلاغ عن الثغرة الأمنية لأول مرة من قبل الباحث في مجال تكنولوجيا المعلومات فيديريكو أندريس لويس بعد تحليل شفرة مصدر تويتر ، والتي كانت تسربت إلى الجمهور ونشرها لاحقًا على GitHub بواسطة Twitter كجزء من الالتزام بالشفافية.
يعني الخطأ أن جيوش الروبوتات لديها القدرة على التلاعب بالخوارزمية باستخدام كتل جماعية ، وكتم الصوت ، وتقارير إساءة الاستخدام ، وتقارير البريد العشوائي ، وإلغاء المتابعة لتقليل عدد المرات التي تظهر فيها حسابات معينة في محرك توصيات تويتر.
"يسمح التطبيق الحالي للإضرار المنسق بسمعة الحساب دون الرجوع ، " كتب لويس في إفصاحه. "في أي وقت آخر ، سأقوم فقط بالإبلاغ عن هذه المعلومات باستخدام قناة للثغرات الأمنية ، ولكن بالنظر إلى أن هذه معرفة شائعة بالفعل ، فلا فائدة من القيام بذلك."
تم اكتشاف الثغرة الأمنية منذ ذلك الحين من قبل الآخرين ، مما دفع إيلون ماسك ، الرئيس التنفيذي لشركة Twitter ، إلى استجابة مشفرة.
"من يقف وراء هذه الروبوتات؟" مسك تغرد. "مكافأة المليون دولار إذا أدين".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :يكون
- $ UP
- 2023
- 7
- a
- القدرة
- سوء المعاملة
- حسابي
- الحسابات
- الإجراءات
- بعد
- خوارزمية
- يسمح
- سابقا
- تحليل
- و
- ابريل
- AS
- تعيين
- حظر
- حظر
- وراء
- حجب
- Blocks
- الروبوتات
- إقناعا
- هبة
- علة
- by
- سبب
- رقابة
- الرئيس التنفيذي
- قناة
- الكود
- رابطة
- منسق
- النقاد
- حالياًّ
- CVE
- الحرمان من الخدمة
- اكتشف
- دولار
- إلى أسفل
- قيادة
- جهد
- ايلون
- إيلون ماسك
- محرك
- أساسيا
- شرح
- استغلال
- فيديريكو
- الاسم الأول
- مرصوف
- عيب
- في حالة
- تبدأ من
- لعبة
- GitHub جيثب:
- معطى
- يملك
- HTTPS
- i
- التنفيذ
- in
- معلومات
- أمن تكنولوجيا المعلومات
- IT
- انها
- JPG
- المعرفة
- كبير
- مارس
- كتلة
- يعني
- الوسائط
- مليون
- مليون دولار
- متعدد
- مسك
- سلبي
- عدد
- أرقام
- of
- رسمي
- رسميا
- on
- أخرى
- أخرى
- جزء
- مجتمع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- نشر
- مؤخرا
- المعترف بها
- توصية مجاناً
- خوارزمية التوصية
- بخصوص
- تقرير
- التقارير
- التقارير
- سمعة
- الباحث
- استجابة
- s
- أحرز هدفاً
- أمن
- الثغرة الأمنية
- الخدمة
- شادو
- إظهار
- إشارات
- منذ
- So
- العدالة
- وسائل التواصل الاجتماعي
- مصدر
- شفرة المصدر
- البريد المزعج
- محدد
- هذه
- الهدف
- أن
- •
- تشبه
- عبر
- الوقت
- مرات
- إلى
- أو تويتر
- تستخدم
- المستخدمين
- الضعف
- التي
- من الذى
- بري
- مع
- بدون
- سوف
- زفيرنت