Er is onlangs een kwetsbaarheid in de code van Twitter ontdekt die gebruikers in staat stelt het algoritme te spelen met massale blokkeringsacties van grote aantallen accounts, in een poging om specifieke gebruikers te onderdrukken die in de feeds van mensen verschijnen. het taalgebruik van censuurcritici op sociale media.
Nu heeft de fout een CVE-nummer gekregen als een officieel erkend beveiligingslek: CVE-2023-29218.
"Met het Twitter-aanbevelingsalgoritme via ec83d01 kunnen aanvallers een denial of service (verlaging van de reputatiescore) veroorzaken door ervoor te zorgen dat meerdere Twitter-accounts negatieve signalen met betrekking tot een doelaccount coördineren, zoals niet meer volgen, dempen, blokkeren en rapporteren, zoals misbruikt in de wild in maart en april 2023,” de MITRE CVE-invoer toegelicht.
De kwetsbaarheid werd voor het eerst gesignaleerd door infosec-onderzoeker Federico Andres Lois na analyse van de broncode van Twitter. gelekt naar het publiek en later op GitHub gepost door Twitter als onderdeel van zijn inzet voor transparantie.
De bug betekent dat botnetlegers de mogelijkheid hebben om het algoritme te spelen met massale blokkeringen, mutes, misbruikrapporten, spamrapporten en niet meer volgen om het aantal keren dat specifieke accounts verschijnen in de aanbevelingsengine van Twitter te verminderen.
"De huidige implementatie maakt het mogelijk om de accountreputatie gecoördineerd te schaden zonder toevlucht te nemen,” Lois schreef in zijn onthulling. "Elke andere keer zou ik deze informatie gewoon rapporteren via een kwetsbaarheidskanaal, maar aangezien dit al populaire kennis is, heeft het geen zin om dit te doen."
De kwetsbaarheid is sindsdien door anderen ontdekt, wat leidde tot een cryptische, maar spetterende reactie van Twitter-CEO Elon Musk.
“Wie zit er achter deze botnets?” Musk tweette. "Bounty van een miljoen dollar bij veroordeling."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :is
- $UP
- 2023
- 7
- a
- vermogen
- misbruik
- Account
- accounts
- acties
- Na
- algoritme
- toestaat
- al
- het analyseren van
- en
- April
- AS
- toegewezen
- ban
- Bans
- achter
- blokkeren
- Blokken
- botnet
- botnets
- Bounty
- Bug
- by
- Veroorzaken
- Censuur
- ceo
- Kanaal
- code
- coördineren
- gecoördineerd
- Critici
- Actueel
- CVE
- Denial of Service
- ontdekt
- Dollar
- beneden
- rit
- inspanning
- Elon
- Elon Musk
- Motor
- in wezen
- uitgelegd
- Exploited
- Federico
- Voornaam*
- markeerde
- fout
- Voor
- oppompen van
- spel
- GitHub
- gegeven
- Hebben
- HTTPS
- i
- uitvoering
- in
- informatie
- infosec
- IT
- HAAR
- jpg
- kennis
- Groot
- Maart
- Massa
- middel
- Media
- miljoen
- Miljoen dollar
- meervoudig
- Muskus
- negatief
- aantal
- nummers
- of
- officieel
- Officieel
- on
- Overige
- Overig
- deel
- Mensen
- Plato
- Plato gegevensintelligentie
- PlatoData
- Populair
- geplaatst
- onlangs
- erkend
- Aanbeveling
- Aanbevelingsalgoritme
- met betrekking tot
- verslag
- Rapportage
- Rapporten
- reputatie
- onderzoeker
- antwoord
- s
- partituur
- veiligheid
- beveiligingslek
- service
- Shadow
- tonen
- signalen
- sinds
- So
- Social
- social media
- bron
- broncode
- spam
- specifiek
- dergelijk
- doelwit
- dat
- De
- Deze
- Door
- niet de tijd of
- keer
- naar
- X
- .
- gebruikers
- kwetsbaarheid
- welke
- WIE
- Wild
- Met
- zonder
- zou
- zephyrnet