A Twitter kódjában a közelmúltban egy sérülékenységet fedeztek fel, amely lehetővé teszi a felhasználók számára, hogy nagyszámú fiókból tömeges blokkoló műveletekkel játszhassanak az algoritmussal, hogy megakadályozzák bizonyos felhasználók megjelenését az emberek hírfolyamában – lényegében lehetővé teszi a botok által létrehozott „árnyéki tiltásokat” a közösségi média cenzúrakritikusainak szóhasználata.
A hibához most hivatalosan elismert biztonsági résként CVE-számot rendeltek: CVE-2023-29218.
"A Twitter ajánlási algoritmusa az ec83d01-en keresztül lehetővé teszi a támadók számára, hogy szolgáltatásmegtagadást idézzenek elő (a hírnévpontszám csökkentése) azáltal, hogy több Twitter-fiókot egyeztetnek a célfiókkal kapcsolatos negatív jelzések, például a követés leállítása, elnémítása, blokkolása és jelentéstétele érdekében, ahogy azt a vad 2023 márciusában és áprilisában”, a MITER CVE bejegyzés magyarázható.
A sebezhetőséget először Federico Andres Lois, az infoszec kutatója jelezte, miután elemezte a Twitter forráskódját. kiszivárgott a nyilvánosság elé és később közzétette a GitHubon a Twitter részeként az átláthatóság iránti elkötelezettség.
A hiba azt jelenti, hogy a botnet-seregek tömeges blokkolással, némítással, visszaélés-jelentésekkel, spamjelentésekkel és a követés megszüntetésével játszhatnak az algoritmussal, hogy csökkentsék az egyes fiókok megjelenésének számát a Twitter ajánlómotorjában.
"A jelenlegi megvalósítás lehetővé teszi a fiók jó hírnevének összehangolt, jogorvoslat nélküli sértését." – írta közleményében Lois. "Minden máskor csak egy sebezhetőségi csatornán jelenteném ezt az információt, de mivel ez már köztudott, nincs értelme."
A sérülékenységet azóta mások is felfedezték, ami rejtélyes, de mégis frappáns reakciót váltott ki a Twitter vezérigazgatójától, Elon Musktól.
– Ki áll ezeknek a botneteknek a hátterében? Musk tweetelt. "Millió dollár jutalom, ha elítélik."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :is
- $ UP
- 2023
- 7
- a
- képesség
- visszaélés
- Fiók
- Fiókok
- cselekvések
- Után
- algoritmus
- lehetővé teszi, hogy
- már
- elemzése
- és a
- április
- AS
- kijelölt
- Tilalom
- bans
- mögött
- blokkoló
- Blocks
- botnet
- botnetek
- pénzadomány
- Bogár
- by
- Okoz
- Cenzúra
- vezérigazgató
- csatorna
- kód
- koordináta
- összehangolt
- Critics
- Jelenlegi
- cve
- Denial of Service
- felfedezett
- Dollár
- le-
- hajtás
- erőfeszítés
- Elon
- Elon Musk
- Motor
- lényegében
- magyarázható
- Hasznosított
- Federico
- vezetéknév
- megjelölve
- hibája
- A
- ból ből
- játék
- GitHub
- adott
- Legyen
- HTTPS
- i
- végrehajtás
- in
- információ
- infosec
- IT
- ITS
- jpg
- tudás
- nagy
- március
- Tömeg
- eszközök
- Média
- millió
- Millió dollár
- többszörös
- Pézsma
- negatív
- szám
- számok
- of
- hivatalos
- Hivatalosan
- on
- Más
- Egyéb
- rész
- Emberek (People)
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- kiküldött
- nemrég
- elismert
- Ajánlást
- Ajánlási algoritmus
- tekintettel
- jelentést
- Jelentő
- Jelentések
- hírnév
- kutató
- válasz
- s
- pontszám
- biztonság
- biztonsági rés
- szolgáltatás
- árnyék
- előadás
- jelek
- óta
- So
- Közösség
- Közösségi média
- forrás
- forráskód
- spam
- különleges
- ilyen
- cél
- hogy
- A
- Ezek
- Keresztül
- idő
- alkalommal
- nak nek
- használ
- Felhasználók
- sebezhetőség
- ami
- WHO
- Vadon
- val vel
- nélkül
- lenne
- zephyrnet