לאחרונה התגלתה פגיעות בקוד של טוויטר המאפשרת למשתמשים לשחק באלגוריתם עם פעולות חסימה המוניות ממספר גדול של חשבונות, במאמץ לדכא משתמשים ספציפיים שמופיעים בעדכונים של אנשים - בעצם, היא מאפשרת "איסור צל" שנוצרו על ידי בוטים. השפה של מבקרי הצנזורה ברשתות החברתיות.
כעת, לליקוי הוקצה מספר CVE כחולשת אבטחה מוכרת רשמית: CVE-2023-29218.
"אלגוריתם ההמלצות של טוויטר באמצעות ec83d01 מאפשר לתוקפים לגרום למניעת שירות (הפחתת ציון המוניטין) על ידי הסדרת חשבונות טוויטר מרובים כדי לתאם אותות שליליים לגבי חשבון יעד, כגון ביטול מעקב, השתקה, חסימה ודיווח, כפי שהם מנוצלים ב- פראי במרץ ואפריל 2023", ה כניסת MITER CVE הסביר.
הפגיעות סומנה לראשונה על ידי חוקר infosec פדריקו אנדרס לויס לאחר שניתח את קוד המקור של טוויטר, שהיה הודלף לציבור ומאוחר יותר פורסם ב-GitHub על ידי טוויטר כחלק ממנו מחויבות לשקיפות.
הבאג אומר שלצבאות הבוטנט יש את היכולת לשחק באלגוריתם עם חסימות המוניות, השתקות, דיווחי שימוש לרעה, דוחות ספאם והפסקות מעקב כדי להפחית את מספר הפעמים שחשבונות ספציפיים מופיעים במנוע ההמלצות של טוויטר.
"היישום הנוכחי מאפשר פגיעה מתואמת במוניטין החשבון ללא מנוס". לויס כתב בחשיפתו. "בכל פעם אחרת פשוט הייתי מדווח על המידע הזה באמצעות ערוץ פגיעות, אבל בהתחשב בעובדה שזה כבר ידע פופולרי, אין טעם לעשות זאת."
הפגיעות התגלתה מאז על ידי אחרים, מה שגרם לתגובה סתמית, אך מתיזה, של מנכ"ל טוויטר אילון מאסק.
"מי עומד מאחורי הבוטנטים האלה?" מאסק צייץ. "פרס של מיליון דולר אם יורשע."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :הוא
- $ למעלה
- 2023
- 7
- a
- יכולת
- התעללות
- חֶשְׁבּוֹן
- חשבונות
- פעולות
- לאחר
- אַלגוֹרִיתְם
- מאפשר
- כְּבָר
- ניתוח
- ו
- אַפּרִיל
- AS
- שהוקצה
- לֶאֱסוֹר
- איסור
- מאחור
- חסימה
- אבני
- בוטנט
- botnets
- הבאונטי
- חרק
- by
- לגרום
- צֶנזוּרָה
- מנכ"ל
- ערוץ
- קוד
- לתאם
- מתואם
- מבקרים
- נוֹכְחִי
- Cve
- מניעת שירות
- גילה
- דוֹלָר
- מטה
- נהיגה
- מאמץ
- אלון
- אלון מאסק
- מנוע
- למעשה
- מוסבר
- ומנוצל
- פדריקו
- ראשון
- מסומן
- פגם
- בעד
- החל מ-
- מִשְׂחָק
- GitHub
- נתן
- יש
- HTTPS
- i
- הפעלה
- in
- מידע
- INFOSEC
- IT
- שֶׁלָה
- jpg
- ידע
- גָדוֹל
- צעדה
- מסה
- אומר
- מדיה
- מִילִיוֹן
- מיליון דולר
- מספר
- מושק
- שלילי
- מספר
- מספרים
- of
- רשמי
- רשמית
- on
- אחר
- אחרים
- חלק
- אֲנָשִׁים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פורסם
- לאחרונה
- מוכר
- המלצה
- אלגוריתם המלצות
- בדבר
- לדווח
- דווח
- דוחות לדוגמא
- מוניטין
- חוקר
- תגובה
- s
- ציון
- אבטחה
- פגיעות אבטחה
- שרות
- Shadow
- לְהַצִיג
- אותות
- since
- So
- חֶברָתִי
- מדיה חברתית
- מָקוֹר
- קוד מקור
- דואר זבל
- ספציפי
- כזה
- יעד
- זֶה
- השמיים
- אלה
- דרך
- זמן
- פִּי
- ל
- להשתמש
- משתמשים
- פגיעות
- אשר
- מי
- בר
- עם
- לְלֹא
- היה
- זפירנט