Hiljuti avastati Twitteri koodi haavatavus, mis võimaldab kasutajatel mängida algoritmi suure hulga kontode massiblokeerimistoimingutega, et takistada konkreetsete kasutajate ilmumist inimeste voogudesse – sisuliselt võimaldab see robotite loodud „varjukeeldusid” sotsiaalmeedia tsensuurikriitikute kõnepruuk.
Nüüd on veale ametlikult tunnustatud turvaauguna määratud CVE-number: CVE-2023-29218.
"Twitteri soovituse algoritm ec83d01 kaudu võimaldab ründajatel põhjustada teenuse keelamist (maineskoori vähendamist), korraldades mitu Twitteri kontot, et koordineerida sihtkontoga seotud negatiivseid signaale, nagu jälgimise lõpetamine, vaigistamine, blokeerimine ja aruandlus, nagu seda kasutatakse metsik 2023. aasta märtsis ja aprillis,” MITER CVE sissekanne selgitatud.
Haavatavuse märkis esmakordselt infoseci uurija Federico Andres Lois pärast Twitteri lähtekoodi analüüsimist, mis avalikkuse ette lekkinud ja hiljem postitas Twitter selle osana GitHubi läbipaistvusele pühendumist.
Viga tähendab, et botneti armeed saavad algoritmi mängida massiblokeeringute, vaigistuste, väärkasutuse teadete, rämpspostiaruannete ja jälgimise lõpetamisega, et vähendada konkreetsete kontode kuvamist Twitteri soovitusmootoris.
"Praegune rakendamine võimaldab kooskõlastatult kahjustada konto mainet ilma abinõudeta. Lois kirjutas oma avalikustamisel. "Muul korral edastaksin selle teabe haavatavuse kanali kaudu, kuid kuna see on juba populaarne teadmine, pole sellest kasu."
Haavatavuse on sellest ajast peale avastanud ka teised, mis ajendas Twitteri tegevjuhi Elon Muskilt krüptilist, kuid räiget vastust.
"Kes on nende robotvõrkude taga?" Musk säutsus. "Süüdimõistmise korral miljon dollarit pearaha."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :on
- $ UP
- 2023
- 7
- a
- võime
- kuritarvitamise
- konto
- Kontod
- meetmete
- pärast
- algoritm
- võimaldab
- juba
- analüüsides
- ja
- Aprill
- AS
- määratud
- keeld
- Keelud
- taga
- blokeerimine
- Plokid
- bot
- botnettid
- heldekäelisus
- Bug
- by
- Põhjus
- tsensuur
- tegevjuht
- Kanal
- kood
- koordineerima
- koordineeritud
- Kriitikud
- Praegune
- cve
- Denial of Service
- avastasin
- dollar
- alla
- ajam
- jõupingutusi
- Elon
- Elon Musk
- Mootor
- põhiliselt
- selgitas
- Exploited
- Federico
- esimene
- märgistatud
- viga
- eest
- Alates
- mäng
- GitHub
- antud
- Olema
- HTTPS
- i
- täitmine
- in
- info
- infosek
- IT
- ITS
- jpg
- teadmised
- suur
- Märts
- Mass
- vahendid
- Meedia
- miljon
- Miljon dollarit
- mitmekordne
- Musk
- negatiivne
- number
- numbrid
- of
- ametlik
- Ametlikult
- on
- Muu
- teised
- osa
- Inimesed
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- postitanud
- hiljuti
- tunnustatud
- Soovitus
- Soovitusalgoritm
- kohta
- aru
- Aruandlus
- Aruanded
- maine
- uurija
- vastus
- s
- skoor
- turvalisus
- turvalisuse haavatavus
- teenus
- vari
- näitama
- signaale
- alates
- So
- sotsiaalmeedia
- Sotsiaalse meedia
- allikas
- lähtekoodi
- spam
- konkreetse
- selline
- sihtmärk
- et
- .
- Need
- Läbi
- aeg
- korda
- et
- puperdama
- kasutama
- Kasutajad
- haavatavus
- mis
- WHO
- Metsik
- koos
- ilma
- oleks
- sephyrnet