Twitterin koodissa havaittiin äskettäin haavoittuvuus, jonka avulla käyttäjät voivat pelata algoritmia useiden tilien massaestotoimilla, joilla pyritään estämään tiettyjen käyttäjien näkyminen ihmisten syötteissä – pohjimmiltaan se mahdollistaa bottien luomat "varjokiellot" sosiaalisen median sensuurikriitikkojen kielenkäyttö.
Virheelle on nyt määritetty CVE-numero virallisesti tunnustettuna tietoturvahaavoittuvuudena: CVE-2023-29218.
"Twitterin suositusalgoritmi ec83d01:n kautta antaa hyökkääjille mahdollisuuden aiheuttaa palveluneston (mainepisteiden aleneminen) järjestämällä useita Twitter-tilejä koordinoimaan kohdetiliä koskevia negatiivisia signaaleja, kuten seuraamisen lopettamista, mykistämistä, estämistä ja ilmoittamista, kuten villi maalis- ja huhtikuussa 2023”, the MITER CVE -merkintä selitti.
Tietoturvatutkija Federico Andres Lois ilmoitti haavoittuvuudesta ensin analysoituaan Twitterin lähdekoodia, joka vuotanut julkisuuteen ja julkaisi myöhemmin GitHubissa Twitterin osana sitä sitoutuminen avoimuuteen.
Virhe tarkoittaa, että botnet-armeijat pystyvät pelaamaan algoritmia massablokkeilla, mykistyksillä, väärinkäyttöilmoituksilla, roskapostiraporteilla ja seuraamisen lopettamilla toimenpiteillä vähentääkseen sitä, kuinka monta kertaa tietyt tilit näkyvät Twitterin suositusmoottorissa.
"Nykyinen toteutus mahdollistaa koordinoidun tilin maineen vahingoittamisen ilman turvaa." Lois kirjoitti ilmoituksessaan. "Minä tahansa muulloin ilmoittaisin nämä tiedot haavoittuvuuskanavalla, mutta koska tämä on jo yleistä tietoa, niin ei ole mitään hyötyä."
Muut ovat sittemmin havainneet haavoittuvuuden, mikä on saanut Twitterin toimitusjohtaja Elon Muskilta salaperäisen, mutta räikeän vastauksen.
"Kuka on näiden botnettien takana?" Myski twiitti. "Miljoonan dollarin palkkio, jos tuomitaan."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :On
- $ YLÖS
- 2023
- 7
- a
- kyky
- hyväksikäyttö
- Tili
- Tilit
- toimet
- Jälkeen
- algoritmi
- mahdollistaa
- jo
- analysointi
- ja
- huhtikuu
- AS
- osoitettu
- Kielto
- kiellot
- takana
- esto
- Blocks
- botnet
- bottiverkkojen
- palkkio
- Vika
- by
- Aiheuttaa
- Sensuuri
- toimitusjohtaja
- Kanava
- koodi
- koordinoida
- koordinoi
- kriitikot
- Nykyinen
- cve
- Palvelunesto
- löysi
- dollari
- alas
- ajaa
- vaivaa
- Elon
- Elon Musk
- Moottori
- olennaisesti
- selitti
- hyödynnetään
- Federico
- Etunimi
- Merkityt
- virhe
- varten
- alkaen
- peli
- GitHub
- tietty
- Olla
- HTTPS
- i
- täytäntöönpano
- in
- tiedot
- Tietoturvaviranomainen
- IT
- SEN
- jpg
- tuntemus
- suuri
- maaliskuu
- Massa
- välineet
- Media
- miljoona
- Miljoona dollaria
- moninkertainen
- Myski
- negatiivinen
- numero
- numerot
- of
- virallinen
- Virallisesti
- on
- Muut
- Muuta
- osa
- Ihmiset
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- posted
- äskettäin
- tunnustettu
- Suositus
- Suositusalgoritmi
- suhteen
- raportti
- Raportointi
- Raportit
- maine
- tutkija
- vastaus
- s
- pisteet
- turvallisuus
- tietoturvaheikkous
- palvelu
- varjo
- näyttää
- signaalit
- koska
- So
- sosiaalinen
- sosiaalinen media
- lähde
- lähdekoodi
- spam
- erityinen
- niin
- Kohde
- että
- -
- Nämä
- Kautta
- aika
- kertaa
- että
- viserrys
- käyttää
- Käyttäjät
- alttius
- joka
- KUKA
- Villi
- with
- ilman
- olisi
- zephyrnet