Нещодавно було виявлено вразливість у коді Twitter, яка дозволяє користувачам обігрувати алгоритм із масовими блокуваннями великої кількості облікових записів, намагаючись придушити появу певних користувачів у стрічках людей — по суті, це дозволяє створеним ботами «тіньовим заборонам» у мовою критиків цензури в соціальних мережах.
Тепер недоліку присвоєно номер CVE як офіційно визнану вразливість безпеки: CVE-2023-29218.
"Алгоритм рекомендацій Twitter через ec83d01 дозволяє зловмисникам викликати відмову в обслуговуванні (зменшення оцінки репутації), організовуючи для кількох облікових записів Twitter координацію негативних сигналів щодо цільового облікового запису, таких як скасування підписки, ігнорування, блокування та звітування, як це використовується в дикий у березні та квітні 2023 року», Запис MITRE CVE пояснив
Уразливість вперше помітив дослідник інфобезпеки Федеріко Андрес Лоїс після аналізу вихідного коду Twitter, який був просочилися до громадськості і пізніше опублікував на GitHub Twitter як частину свого відданість прозорості.
Помилка означає, що армії ботнетів мають можливість обігрувати алгоритм масовими блокуваннями, вимкненнями звуку, повідомленнями про порушення, повідомленнями про спам і відписками, щоб зменшити кількість показів певних облікових записів у системі рекомендацій Twitter.
"Поточна реалізація дозволяє скоординовано завдавати шкоди репутації облікового запису без регресу», Лоїс написав у своєму розкритті. «Іншого разу я б просто повідомив цю інформацію за допомогою каналу вразливості, але, враховуючи, що це вже популярна інформація, робити це марно».
Згодом цю вразливість виявили інші, що викликало загадкову, але яскраву відповідь генерального директора Twitter Ілона Маска.
«Хто стоїть за цими ботнетами?» Маск написав у Твіттері. «Нагорода у мільйон доларів, якщо визнають винним».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :є
- $UP
- 2023
- 7
- a
- здатність
- зловживання
- рахунки
- Рахунки
- дії
- після
- алгоритм
- дозволяє
- вже
- Аналізуючи
- та
- квітня
- AS
- призначений
- Заборона
- Заборони
- за
- блокування
- блоки
- ботнет
- бот-мережі
- щедрість
- Помилка
- by
- Викликати
- цензура
- Генеральний директор
- Канал
- код
- координувати
- узгоджений
- Критиків
- Поточний
- cve
- Відмова в обслуговуванні
- відкритий
- Долар
- вниз
- управляти
- зусилля
- Елон
- Елон Маск
- двигун
- по суті
- пояснені
- експлуатований
- Федеріко
- Перший
- позначений прапором
- недолік
- для
- від
- гра
- GitHub
- даний
- Мати
- HTTPS
- i
- реалізація
- in
- інформація
- INFOSEC
- IT
- ЙОГО
- JPG
- знання
- великий
- березня
- Маса
- засоби
- Медіа
- мільйона
- Мільйон доларів
- множинний
- Маск
- негативний
- номер
- номера
- of
- офіційний
- Офіційно
- on
- Інше
- інші
- частина
- Люди
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- розміщені
- нещодавно
- визнаний
- Рекомендація
- Алгоритм рекомендацій
- про
- звітом
- Звітність
- Звіти
- репутація
- дослідник
- відповідь
- s
- рахунок
- безпеку
- уразливості безпеки
- обслуговування
- тінь
- Показувати
- сигнали
- з
- So
- соціальна
- соціальні медіа
- Source
- вихідні
- спам
- конкретний
- такі
- Мета
- Що
- Команда
- Ці
- через
- час
- times
- до
- використання
- користувачі
- вразливість
- який
- ВООЗ
- Wild
- з
- без
- б
- зефірнет