En sårbarhet i Twitters kod upptäcktes nyligen som gör det möjligt för användare att spela algoritmen med massblockeringsåtgärder från ett stort antal konton, i ett försök att förhindra att specifika användare dyker upp i människors flöden - i huvudsak tillåter det bot-skapade "skuggförbud" i språkbruk av sociala mediers censurkritiker.
Nu har felet tilldelats ett CVE-nummer som en officiellt erkänd säkerhetssårbarhet: CVE-2023-29218.
"Twitter-rekommendationsalgoritmen genom ec83d01 tillåter angripare att orsaka en denial of service (minskning av ryktepoäng) genom att arrangera flera Twitter-konton för att koordinera negativa signaler angående ett målkonto, såsom att sluta följa, stänga av, blockera och rapportera, som utnyttjas i vilda i mars och april 2023”, den MITRE CVE inträde förklaras.
Sårbarheten flaggades först av infosec-forskaren Federico Andres Lois efter att ha analyserat Twitters källkod, som var läckt ut till allmänheten och senare publicerad på GitHub av Twitter som en del av dess engagemang för öppenhet.
Buggan innebär att botnätsarméer har förmågan att spela algoritmen med massblockeringar, mutes, missbruksrapporter, skräppostrapporter och unfollows för att minska antalet gånger specifika konton dyker upp i Twitters rekommendationsmotor.
"Den nuvarande implementeringen möjliggör en samordnad skada på kontots rykte utan att behöva anlita.” Lois skrev i sitt avslöjande. "När som helst skulle jag bara rapportera den här informationen med en sårbarhetskanal, men med tanke på att detta redan är populärt är det ingen idé att göra det."
Sårbarheten har sedan dess upptäckts av andra, vilket ledde till ett kryptiskt, men ändå stänkande, svar från Twitters vd Elon Musk.
"Vem ligger bakom dessa botnät?" Musk tweetade. "Miljonbelöning om fälls."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :är
- $UPP
- 2023
- 7
- a
- förmåga
- missbruk
- Konto
- konton
- åtgärder
- Efter
- algoritm
- tillåter
- redan
- analys
- och
- April
- AS
- delad
- Förbjuda
- bans
- bakom
- blockering
- Block
- botnät
- botnät
- Bounty
- Bug
- by
- Orsak
- Censur
- VD
- Kanal
- koda
- samordna
- samordnas
- Kritiker
- Aktuella
- CVE
- Denial of Service
- upptäckt
- Dollar
- ner
- driv
- ansträngning
- Elon
- Elon Musk
- Motor
- väsentligen
- förklarade
- utnyttjas
- Federico
- Förnamn
- flaggad
- fel
- För
- från
- lek
- GitHub
- ges
- Har
- HTTPS
- i
- genomförande
- in
- informationen
- INFOSEC
- IT
- DESS
- jpg
- kunskap
- Large
- Mars
- Massa
- betyder
- Media
- miljon
- Miljoner dollar
- multipel
- Mysk
- negativ
- antal
- nummer
- of
- tjänsteman
- Officiellt
- on
- Övriga
- Övrigt
- del
- Personer
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- posted
- nyligen
- erkänt
- Rekommendation
- Rekommendationsalgoritm
- om
- rapport
- Rapportering
- Rapport
- rykte
- forskaren
- respons
- s
- göra
- säkerhet
- säkerhetsproblem
- service
- skugga
- show
- signaler
- eftersom
- So
- Social hållbarhet
- sociala medier
- Källa
- källkod
- skräppost
- specifik
- sådana
- Målet
- den där
- Smakämnen
- Dessa
- Genom
- tid
- gånger
- till
- användning
- användare
- sårbarhet
- som
- VEM
- Vild
- med
- utan
- skulle
- zephyrnet