Nedavno je bila odkrita ranljivost v Twitterjevi kodi, ki uporabnikom omogoča, da algoritem igrajo z dejanji množičnega blokiranja velikega števila računov, da bi preprečili, da bi se določeni uporabniki pojavljali v virih ljudi - v bistvu omogoča "senčne prepovedi", ki jih ustvarijo boti, jezik kritikov cenzure družbenih medijev.
Zdaj je napaki dodeljena številka CVE kot uradno priznana varnostna ranljivost: CVE-2023-29218.
"Algoritem za priporočila Twitter prek ec83d01 omogoča napadalcem, da povzročijo zavrnitev storitve (zmanjšanje ocene ugleda), tako da uredijo več računov Twitter za usklajevanje negativnih signalov glede ciljnega računa, kot so prekinitev spremljanja, utišanje, blokiranje in poročanje, kot je izkoriščeno v divje marca in aprila 2023,« je MITER CVE vstop razložil.
Ranljivost je prvi označil raziskovalec informacijske varnosti Federico Andres Lois po analizi Twitterjeve izvorne kode, ki je bila pricurljalo v javnost in kasneje na GitHub objavil Twitter kot del svojega zavezanost preglednosti.
Napaka pomeni, da imajo armade botnetov zmožnost preigravanja algoritma z množičnimi blokadami, utišanji, poročili o zlorabah, poročili o neželeni pošti in preklicami spremljanja, da zmanjšajo število prikazov določenih računov v Twitterjevem mehanizmu za priporočila.
"Trenutna implementacija omogoča usklajeno škodovanje ugledu računa brez regresa,« Lois je zapisal v svojem razkritju. "Kadarkoli drugje bi te podatke samo prijavil prek kanala ranljivosti, a glede na to, da je to že priljubljeno znanje, tega nima smisla."
Ranljivost so od takrat odkrili drugi, kar je sprožilo skrivnosten, a pljuskljiv odgovor CEO Twitterja Elona Muska.
"Kdo stoji za temi botneti?" Musk je tvitnil. "Milijon dolarjev nagrade, če bo obsojen."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- : je
- $GOR
- 2023
- 7
- a
- sposobnost
- zloraba
- Račun
- računi
- dejavnosti
- po
- algoritem
- omogoča
- že
- analiziranje
- in
- april
- AS
- dodeljena
- Ban
- Prepovedi
- zadaj
- blokiranje
- Bloki
- botnet
- botneti
- Bounty
- Bug
- by
- Vzrok
- cenzura
- ceo
- Channel
- Koda
- koordinate
- usklajeno
- Kritiki
- Trenutna
- cve
- Denial of Service
- odkril
- Dollar
- navzdol
- pogon
- prizadevanje
- Elon
- Elon Musk
- Motor
- v bistvu
- razložiti
- Exploited
- Federico
- prva
- označeno
- napaka
- za
- iz
- igra
- GitHub
- dana
- Imajo
- HTTPS
- i
- Izvajanje
- in
- Podatki
- INFOSEC
- IT
- ITS
- jpg
- znanje
- velika
- marec
- Masa
- pomeni
- mediji
- milijonov
- Milijon dolarjev
- več
- Musk
- negativna
- Številka
- številke
- of
- Uradni
- Uradno
- on
- Ostalo
- drugi
- del
- ljudje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Popular
- objavljene
- Pred kratkim
- priznana
- Priporočilo
- Algoritem priporočila
- o
- poročilo
- Poročanje
- Poročila
- Ugled
- raziskovalec
- Odgovor
- s
- rezultat
- varnost
- varnostna ranljivost
- Storitev
- Shadow
- Prikaži
- signali
- saj
- So
- socialna
- družbeni mediji
- vir
- Izvorna koda
- spam
- specifična
- taka
- ciljna
- da
- O
- te
- skozi
- čas
- krat
- do
- uporaba
- Uporabniki
- ranljivost
- ki
- WHO
- Wild
- z
- brez
- bi
- zefirnet