Niedawno odkryto lukę w kodzie Twittera, która pozwala użytkownikom bawić się algorytmem za pomocą masowych działań blokujących z dużej liczby kont, w celu powstrzymania określonych użytkowników pojawiających się w kanałach ludzi - zasadniczo pozwala na tworzenie przez boty „banów w tle” w żargon krytyków cenzury mediów społecznościowych.
Teraz luce przypisano numer CVE jako oficjalnie uznaną lukę w zabezpieczeniach: CVE-2023-29218.
"Algorytm rekomendacji Twittera za pośrednictwem ec83d01 umożliwia atakującym spowodowanie odmowy usługi (zmniejszenie wyniku reputacji) poprzez zorganizowanie wielu kont na Twitterze w celu koordynowania negatywnych sygnałów dotyczących konta docelowego, takich jak zaprzestanie obserwowania, wyciszanie, blokowanie i zgłaszanie, jak wykorzystuje się w dziki w marcu i kwietniu 2023 r.” Wpis MITER CVE wyjaśnione.
Luka została po raz pierwszy zgłoszona przez badacza infosec Federico Andresa Loisa po przeanalizowaniu kodu źródłowego Twittera, który został wyciekł do opinii publicznej a później opublikowany na GitHub przez Twittera jako część jego zobowiązanie do przejrzystości.
Błąd oznacza, że armie botnetów mają możliwość oszukania algorytmu za pomocą masowych blokad, wyciszeń, zgłoszeń nadużyć, zgłoszeń spamu i zaprzestania obserwowania, aby zmniejszyć liczbę wyświetleń określonych kont w silniku rekomendacji Twittera.
"Obecna implementacja pozwala na skoordynowane niszczenie reputacji konta bez regresu” Lois napisała w swoim ujawnieniu. „Innym razem po prostu zgłosiłbym te informacje za pomocą kanału dotyczącego luk w zabezpieczeniach, ale biorąc pod uwagę, że jest to już powszechnie znana wiedza, nie ma sensu tego robić”.
Od tego czasu luka została odkryta przez innych, co wywołało tajemniczą, ale błyskotliwą odpowiedź CEO Twittera, Elona Muska.
„Kto stoi za tymi botnetami?” Musk napisał na Twitterze. „Nagroda w wysokości miliona dolarów w przypadku skazania”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :Jest
- $W GÓRĘ
- 2023
- 7
- a
- zdolność
- nadużycie
- Konto
- Konta
- działania
- Po
- algorytm
- pozwala
- już
- Analizując
- i
- kwiecień
- AS
- przydzielony
- Zakaz
- Zakazy
- za
- bloking
- Bloki
- Botnet
- botnety
- hojność
- Bug
- by
- Spowodować
- Cenzura
- ceo
- Kanał
- kod
- koordynować
- skoordynowane
- Krytycy
- Aktualny
- cve
- Denial of Service
- odkryty
- Dolar
- na dół
- napęd
- wysiłek
- Elon
- Elon Musk
- silnik
- istotnie
- wyjaśnione
- eksploatowany
- Federico
- i terminów, a
- taflowy
- wada
- W razie zamówieenia projektu
- od
- gra
- GitHub
- dany
- Have
- HTTPS
- i
- realizacja
- in
- Informacja
- INFOSEC
- IT
- JEGO
- jpg
- wiedza
- duży
- March
- Masa
- znaczy
- Media
- milion
- Milion dolarów
- wielokrotność
- Piżmo
- ujemny
- numer
- z naszej
- of
- urzędnik
- Oficjalnie
- on
- Inne
- Pozostałe
- część
- Ludzie
- plato
- Analiza danych Platona
- PlatoDane
- Popularny
- napisali
- niedawno
- uznane
- Rekomendacja
- Algorytm rekomendacji
- w sprawie
- raport
- Raportowanie
- Raporty
- reputacja
- badacz
- odpowiedź
- s
- wynik
- bezpieczeństwo
- luka w zabezpieczeniach
- usługa
- Shadow
- pokazać
- Sygnały
- ponieważ
- So
- Obserwuj Nas
- Media społecznościowe
- Źródło
- Kod źródłowy
- spam
- specyficzny
- taki
- cel
- że
- Połączenia
- Te
- Przez
- czas
- czasy
- do
- i twitterze
- posługiwać się
- Użytkownicy
- wrażliwość
- który
- KIM
- Dziki
- w
- bez
- by
- zefirnet