اخیراً یک آسیبپذیری در کد توییتر کشف شده است که به کاربران اجازه میدهد تا الگوریتم را با اقدامات مسدودکننده انبوه از تعداد زیادی حساب بازی کنند، در تلاشی برای سرکوب کاربران خاصی که در فیدهای افراد نشان داده میشوند – اساساً این امکان را میدهد که «ممنوعسازی سایه» ایجاد شده توسط ربات در اصطلاح منتقدان سانسور رسانه های اجتماعی.
اکنون، این نقص یک شماره CVE به عنوان یک آسیب پذیری امنیتی رسمی شناخته شده است: CVE-2023-29218.
"الگوریتم توصیه توییتر از طریق ec83d01 به مهاجمان اجازه میدهد تا با ترتیب دادن چندین حساب توییتر برای هماهنگ کردن سیگنالهای منفی مربوط به یک حساب هدف، مانند عدم فالو کردن، نادیده گرفتن، مسدود کردن و گزارشدهی، باعث انکار سرویس (کاهش امتیاز شهرت) شوند. وحشی در مارس و آوریل 2023 ورودی MITER CVE توضیح داد.
این آسیبپذیری ابتدا توسط محقق infosec، فدریکو آندرس لویس، پس از تجزیه و تحلیل کد منبع توییتر، پرچمگذاری شد. به افکار عمومی درز کرد و بعداً توسط توییتر در GitHub به عنوان بخشی از آن پست شد تعهد به شفافیت.
این اشکال به این معنی است که ارتش های بات نت این توانایی را دارند که الگوریتم را با بلوک های انبوه، بی صدا کردن، گزارش های سوء استفاده، گزارش های هرزنامه و لغو دنبال کردن بازی کنند تا تعداد دفعات نمایش حساب های خاص در موتور توصیه توییتر را کاهش دهند.
"پیادهسازی کنونی اجازه میدهد تا به طور هماهنگ به اعتبار حساب بدون توسل آسیب وارد شود.» لوئیس در افشای خود نوشت. هر زمان دیگری این اطلاعات را با استفاده از یک کانال آسیبپذیری گزارش میکردم، اما با توجه به اینکه این دانش از قبل رایج است، هیچ فایدهای برای انجام آن وجود ندارد.»
این آسیبپذیری از آن زمان توسط دیگران کشف شد، و پاسخی مرموز و در عین حال پرشور از سوی ایلان ماسک، مدیر عامل توییتر را برانگیخت.
"چه کسی پشت این بات نت ها است؟" ماسک توییت کرد. "در صورت محکومیت، جایزه میلیون دلاری"
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :است
- $UP
- 2023
- 7
- a
- توانایی
- سو استفاده کردن
- حساب
- حساب ها
- اقدامات
- پس از
- الگوریتم
- اجازه می دهد تا
- قبلا
- تجزیه و تحلیل
- و
- آوریل
- AS
- اختصاص داده
- بان کی مون
- ممنوعیت
- پشت سر
- انسداد
- بلاک ها
- بات نت
- بوت نت ها
- بخشش
- اشکال
- by
- علت
- سانسور
- مدیر عامل شرکت
- کانال
- رمز
- مختصات
- هماهنگ
- منتقدان
- جاری
- cve
- خود داری از خدمات
- کشف
- دلار
- پایین
- راندن
- تلاش
- الون
- Elon مشک
- موتور
- اساسا
- توضیح داده شده
- سوء استفاده قرار گیرد
- فدریکو
- نام خانوادگی
- پرچم گذاری شده
- نقص
- برای
- از جانب
- بازی
- GitHub
- داده
- آیا
- HTTPS
- i
- پیاده سازی
- in
- اطلاعات
- infosec
- IT
- ITS
- JPG
- دانش
- بزرگ
- مارس
- توده
- به معنی
- رسانه ها
- میلیون
- میلیون دلار
- چندگانه
- مشک
- منفی
- عدد
- تعداد
- of
- رسمی
- رسما
- on
- دیگر
- دیگران
- بخش
- مردم
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- + نوشته شده در
- تازه
- به رسمیت شناخته شده
- توصیه
- الگوریتم توصیه
- با توجه
- گزارش
- گزارش
- گزارش ها
- شهرت
- پژوهشگر
- پاسخ
- s
- نمره
- تیم امنیت لاتاری
- آسیب پذیری امنیتی
- سرویس
- سایه
- نشان
- سیگنال
- پس از
- So
- آگاهی
- رسانه های اجتماعی
- منبع
- کد منبع
- اسپم
- خاص
- چنین
- هدف
- که
- La
- اینها
- از طریق
- زمان
- بار
- به
- توییتر
- استفاده کنید
- کاربران
- آسیب پذیری
- که
- WHO
- وحشی
- با
- بدون
- خواهد بود
- زفیرنت