Recentemente è stata scoperta una vulnerabilità nel codice di Twitter che consente agli utenti di ingannare l'algoritmo con azioni di blocco di massa da un gran numero di account, nel tentativo di sopprimere la visualizzazione di utenti specifici nei feed delle persone - in sostanza, consente "blocchi ombra" creati da bot in il linguaggio dei critici della censura dei social media.
Ora, alla falla è stato assegnato un numero CVE come vulnerabilità di sicurezza ufficialmente riconosciuta: CVE-2023-29218.
"L'algoritmo di raccomandazione di Twitter tramite ec83d01 consente agli aggressori di causare un denial of service (riduzione del punteggio di reputazione) facendo in modo che più account Twitter coordinino segnali negativi relativi a un account di destinazione, come smettere di seguire, silenziare, bloccare e segnalare, come sfruttato nel selvaggio a marzo e aprile 2023", il Ingresso MITRE CVE ha spiegato.
La vulnerabilità è stata segnalata per la prima volta dal ricercatore di infosec Federico Andres Lois dopo aver analizzato il codice sorgente di Twitter, che era trapelato al pubblico e successivamente pubblicato su GitHub da Twitter come parte del suo impegno per la trasparenza.
Il bug significa che gli eserciti di botnet hanno la capacità di ingannare l'algoritmo con blocchi di massa, silenziamenti, segnalazioni di abusi, segnalazioni di spam e unfollow per ridurre il numero di volte in cui account specifici vengono visualizzati nel motore di raccomandazione di Twitter.
"L'attuale implementazione consente di danneggiare in modo coordinato la reputazione dell'account senza ricorso", Lois ha scritto nella sua rivelazione. "Qualsiasi altra volta vorrei semplicemente segnalare queste informazioni utilizzando un canale di vulnerabilità, ma dato che questa è già una conoscenza popolare non serve a niente".
Da allora la vulnerabilità è stata scoperta da altri, provocando una risposta criptica, ma appariscente, da parte del CEO di Twitter Elon Musk.
"Chi c'è dietro queste botnet?" Musk ha twittato. "Taglia da un milione di dollari in caso di condanna".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :È
- $ SU
- 2023
- 7
- a
- capacità
- abuso
- Il mio account
- conti
- azioni
- Dopo shavasana, sedersi in silenzio; saluti;
- algoritmo
- consente
- già
- l'analisi
- ed
- Aprile
- AS
- addetto
- Bandire
- divieti
- dietro
- blocco
- Blocchi
- Botnet
- botnet
- generosità
- Insetto
- by
- Causare
- Censura
- ceo
- canale
- codice
- coordinare
- coordinato
- Critica
- Corrente
- CVE
- Denial of Service
- scoperto
- Dollaro
- giù
- guidare
- sforzo
- Elon
- Elon Musk
- motore
- essenzialmente
- ha spiegato
- Exploited
- Federico
- Nome
- contrassegnato
- difetto
- Nel
- da
- gioco
- GitHub
- dato
- Avere
- HTTPS
- i
- implementazione
- in
- informazioni
- INFOSEC
- IT
- SUO
- jpg
- conoscenze
- grandi
- Marzo
- Massa
- si intende
- Media
- milione
- Milioni di dollari
- multiplo
- Muschio
- negativo.
- numero
- numeri
- of
- ufficiale
- Ufficialmente
- on
- Altro
- Altri
- parte
- Persone
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- postato
- recentemente
- riconosciuto
- Consigli
- Algoritmo di raccomandazione
- per quanto riguarda
- rapporto
- Reportistica
- Report
- reputazione
- ricercatore
- risposta
- s
- Punto
- problemi di
- vulnerabilità della sicurezza
- servizio
- Shadow
- mostrare attraverso le sue creazioni
- Segnali
- da
- So
- Social
- Social Media
- Fonte
- codice sorgente
- carne in scatola
- specifico
- tale
- Target
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- Attraverso
- tempo
- volte
- a
- uso
- utenti
- vulnerabilità
- quale
- OMS
- Selvaggio
- con
- senza
- sarebbe
- zefiro