En sårbarhet i Twitters kode ble nylig oppdaget som lar brukere spille algoritmen med masseblokkeringshandlinger fra et stort antall kontoer, i et forsøk på å undertrykke spesifikke brukere som vises i folks feeder – i hovedsak tillater det bot-lagde "skyggeforbud" i språkbruken til kritikere av sosiale medier.
Nå har feilen blitt tildelt et CVE-nummer som en offisielt anerkjent sikkerhetssårbarhet: CVE-2023-29218.
"Twitter-anbefalingsalgoritmen gjennom ec83d01 lar angripere forårsake tjenestenekt (reduksjon av omdømmepoengsum) ved å tilrettelegge for flere Twitter-kontoer for å koordinere negative signaler angående en målkonto, som å slutte å følge, dempe, blokkere og rapportere, som utnyttet i vill i mars og april 2023," den MITRE CVE-inngang forklart.
Sårbarheten ble først flagget av infosec-forsker Federico Andres Lois etter å ha analysert Twitters kildekode, som var lekket til offentligheten og senere lagt ut på GitHub av Twitter som en del av det forpliktelse til åpenhet.
Feilen betyr at botnett-hærer har muligheten til å spille algoritmen med masseblokkeringer, mutes, misbruksrapporter, spam-rapporter og slutter å følge for å redusere antall ganger spesifikke kontoer vises i Twitters anbefalingsmotor.
"Den nåværende implementeringen tillater koordinert skade på kontoomdømmet uten klage.» Lois skrev i sin avsløring. "Når som helst annen gang ville jeg bare rapportert denne informasjonen ved å bruke en sårbarhetskanal, men gitt at dette allerede er populær kunnskap er det ingen vits å gjøre det."
Sårbarheten har siden blitt oppdaget av andre, noe som førte til et kryptisk, men likevel sprutende svar fra Twitter-sjef Elon Musk.
"Hvem står bak disse botnettene?" Musk tvitret. "Million dollar dusør hvis dømt."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :er
- $OPP
- 2023
- 7
- a
- evne
- misbruk
- Logg inn
- kontoer
- handlinger
- Etter
- algoritme
- tillater
- allerede
- analyserer
- og
- April
- AS
- tildelt
- Ban
- Bans
- bak
- blokkering
- Blocks
- botnet
- botnets
- skuddpremie
- Bug
- by
- Årsak
- Sensur
- konsernsjef
- Kanal
- kode
- koordinere
- koordinert
- kritikere
- Gjeldende
- cve
- Denial of Service
- oppdaget
- Dollar
- ned
- stasjonen
- innsats
- Elon
- Elon Musk
- Motor
- hovedsak
- forklarte
- Exploited
- Federico
- Først
- flaggede
- feil
- Til
- fra
- spill
- GitHub
- gitt
- Ha
- HTTPS
- i
- gjennomføring
- in
- informasjon
- INFOSEC
- IT
- DET ER
- jpg
- kunnskap
- stor
- Mars
- Mass
- midler
- Media
- millioner
- Millioner dollar
- flere
- Musk
- negativ
- Antall
- tall
- of
- offisiell
- offisielt
- on
- Annen
- andre
- del
- Ansatte
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- postet
- nylig
- gjenkjent
- Anbefaling
- Anbefalingsalgoritme
- om
- rapporterer
- Rapportering
- Rapporter
- omdømme
- forsker
- svar
- s
- Resultat
- sikkerhet
- sikkerhetsproblem
- tjeneste
- Shadow
- Vis
- signaler
- siden
- So
- selskap
- sosiale medier
- kilde
- kildekoden
- spam
- spesifikk
- slik
- Target
- Det
- De
- Disse
- Gjennom
- tid
- ganger
- til
- bruke
- Brukere
- sårbarhet
- hvilken
- HVEM
- Wild
- med
- uten
- ville
- zephyrnet