Πρόσφατα ανακαλύφθηκε μια ευπάθεια στον κώδικα του Twitter που επιτρέπει στους χρήστες να παίζουν τον αλγόριθμο με ενέργειες μαζικού αποκλεισμού από μεγάλους αριθμούς λογαριασμών, σε μια προσπάθεια να καταστείλουν συγκεκριμένους χρήστες που εμφανίζονται στις ροές των ανθρώπων — ουσιαστικά, επιτρέπει «σκιώδεις απαγορεύσεις» που δημιουργούνται από bot στο τη γλώσσα των επικριτών της λογοκρισίας των μέσων κοινωνικής δικτύωσης.
Τώρα, στο ελάττωμα έχει εκχωρηθεί ένας αριθμός CVE ως επίσημα αναγνωρισμένη ευπάθεια ασφαλείας: CVE-2023-29218.
"Ο αλγόριθμος σύστασης Twitter μέσω του ec83d01 επιτρέπει στους επιτιθέμενους να προκαλέσουν άρνηση υπηρεσίας (μείωση βαθμολογίας φήμης) κανονίζοντας πολλούς λογαριασμούς Twitter να συντονίζουν αρνητικά σήματα σχετικά με έναν λογαριασμό στόχο, όπως unfollowing, σίγαση, αποκλεισμό και αναφορά, όπως αξιοποιείται στο άγρια τον Μάρτιο και τον Απρίλιο του 2023», η Καταχώρηση MITER CVE εξήγησε.
Η ευπάθεια επισημάνθηκε αρχικά από τον ερευνητή της infosec, Federico Andres Lois, μετά την ανάλυση του πηγαίου κώδικα του Twitter, ο οποίος ήταν διέρρευσε στο κοινό και αργότερα δημοσιεύτηκε στο GitHub από το Twitter ως μέρος του δέσμευση για διαφάνεια.
Το σφάλμα σημαίνει ότι οι στρατοί botnet έχουν τη δυνατότητα να παίζουν τον αλγόριθμο με μαζικά μπλοκ, σίγαση, αναφορές κατάχρησης, αναφορές ανεπιθύμητης αλληλογραφίας και unfollows για να μειώσουν τον αριθμό των φορών που εμφανίζονται συγκεκριμένοι λογαριασμοί στη μηχανή συστάσεων του Twitter.
"Η τρέχουσα εφαρμογή επιτρέπει τη συντονισμένη πληγή της φήμης του λογαριασμού χωρίς προσφυγή.» Ο Λόις έγραψε στην αποκάλυψή του. «Οποιαδήποτε άλλη φορά θα αναφέρω αυτές τις πληροφορίες χρησιμοποιώντας ένα κανάλι ευπάθειας, αλλά δεδομένου ότι αυτό είναι ήδη δημοφιλές, δεν ωφελεί να το κάνουμε».
Έκτοτε, η ευπάθεια ανακαλύφθηκε από άλλους, προκαλώντας μια κρυπτική, αλλά εκρηκτική, απάντηση από τον CEO του Twitter, Elon Musk.
"Ποιος βρίσκεται πίσω από αυτά τα botnets;" Ο Musk έκανε tweet. «Αντιμωρία εκατομμυρίων δολαρίων αν καταδικαστεί».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :είναι
- $UP
- 2023
- 7
- a
- ικανότητα
- κατάχρηση
- Λογαριασμός
- Λογαριασμοί
- ενεργειών
- Μετά το
- αλγόριθμος
- επιτρέπει
- ήδη
- αναλύοντας
- και
- Απρίλιος
- AS
- ανατεθεί
- Απαγόρευση
- Απαγόρευση
- πίσω
- κλείδωμα
- Μπλοκ
- botnet
- botnets
- γενναιοδωρία
- Έντομο
- by
- Αιτία
- Λογοκρισία
- Διευθύνων Σύμβουλος
- Κανάλι
- κωδικός
- συντεταγμένη
- συντονισμένη
- Οι επικριτές
- Ρεύμα
- CVE
- Denial of Service
- ανακάλυψαν
- Δολάριο
- κάτω
- αυτοκίνητο
- προσπάθεια
- Elon
- Elon Musk
- Κινητήρας
- κατ 'ουσίαν,
- εξήγησε
- Κακοποιημένα
- Federico
- Όνομα
- σημαία
- ελάττωμα
- Για
- από
- παιχνίδι
- GitHub
- δεδομένου
- Έχω
- HTTPS
- i
- εκτέλεση
- in
- πληροφορίες
- πληροφορίες
- IT
- ΤΟΥ
- jpg
- γνώση
- large
- Μάρτιος
- Μάζα
- μέσα
- Εικόνες / Βίντεο
- εκατομμύριο
- Εκατομμύριο δολάρια
- πολλαπλούς
- Μόσχος
- αρνητικός
- αριθμός
- αριθμοί
- of
- επίσημος ανώτερος υπάλληλος
- Επίσημα
- on
- ΑΛΛΑ
- Άλλα
- μέρος
- People
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- δημοσιεύτηκε
- πρόσφατα
- αναγνωρισμένος
- Σύσταση
- Αλγόριθμος Σύστασης
- σχετικά με
- αναφέρουν
- Αναφορά
- Εκθέσεις
- φήμη
- ερευνητής
- απάντησης
- s
- σκορ
- ασφάλεια
- ευπάθεια ασφαλείας
- υπηρεσία
- σκιά
- δείχνουν
- σήματα
- αφού
- So
- Μ.Κ.Δ
- social media
- Πηγή
- πρωτογενής κώδικας
- το spam
- συγκεκριμένες
- τέτοιος
- στόχος
- ότι
- Η
- Αυτοί
- Μέσω
- ώρα
- φορές
- προς την
- Τουίτερ
- χρήση
- Χρήστες
- ευπάθεια
- Ποιό
- Ο ΟΠΟΊΟΣ
- Άγριος
- με
- χωρίς
- θα
- zephyrnet