ٹویٹر کے کوڈ میں ایک کمزوری حال ہی میں دریافت ہوئی ہے جو صارفین کو لوگوں کے فیڈز میں دکھائے جانے والے مخصوص صارفین کو دبانے کی کوشش میں، بڑی تعداد میں اکاؤنٹس سے بڑے پیمانے پر بلاک کرنے والی کارروائیوں کے ساتھ الگورتھم کو گیم کرنے کی اجازت دیتا ہے — بنیادی طور پر، یہ بوٹ کے ذریعے بنائے گئے "شیڈو پابندیوں" کی اجازت دیتا ہے۔ سوشل میڈیا سنسرشپ کے ناقدین کی زبان۔
اب، اس خامی کو سرکاری طور پر تسلیم شدہ حفاظتی خطرے کے طور پر CVE نمبر تفویض کیا گیا ہے: CVE-2023-29218۔
"ec83d01 کے ذریعے ٹویٹر کی تجویز کا الگورتھم حملہ آوروں کو ایک سے زیادہ ٹویٹر اکاؤنٹس کا اہتمام کرکے سروس سے انکار (شہرت کے اسکور میں کمی) کا سبب بننے کی اجازت دیتا ہے تاکہ ٹارگٹ اکاؤنٹ کے حوالے سے منفی سگنلز کو ہم آہنگ کیا جا سکے، جیسے کہ ان فالو کرنا، خاموش کرنا، بلاک کرنا اور رپورٹ کرنا، جیسا کہ اس میں استحصال کیا گیا ہے۔ مارچ اور اپریل 2023 میں جنگلی، MITER CVE اندراج وضاحت کی
اس خطرے کو سب سے پہلے infosec محقق Federico Andres Lois نے ٹوئٹر کے سورس کوڈ کا تجزیہ کرنے کے بعد جھنڈا لگایا، جو عوام کو لیک کر دیا اور بعد میں ٹویٹر کے ذریعے GitHub پر اس کے حصے کے طور پر پوسٹ کیا۔ شفافیت کا عزم.
بگ کا مطلب یہ ہے کہ بوٹ نیٹ آرمیز میں یہ صلاحیت ہے کہ وہ الگورتھم کو بڑے پیمانے پر بلاکس، خاموش، بدسلوکی کی رپورٹس، اسپام رپورٹس، اور ان فالوز کے ساتھ گیم کرنے کی صلاحیت رکھتی ہے تاکہ ٹویٹر کے تجویز کردہ انجن میں مخصوص اکاؤنٹس کی تعداد کو کم کیا جا سکے۔
"موجودہ نفاذ بغیر کسی سہارے کے اکاؤنٹ کی ساکھ کو مربوط طور پر نقصان پہنچانے کی اجازت دیتا ہے۔ لوئس نے اپنے انکشاف میں لکھا. "کسی اور وقت میں اس معلومات کی اطلاع صرف ایک خطرے والے چینل کا استعمال کرتے ہوئے کروں گا، لیکن یہ کہ یہ پہلے سے ہی مشہور علم ہے، ایسا کرنے کا کوئی فائدہ نہیں ہے۔"
اس خطرے کو دوسروں نے دریافت کیا ہے، جس نے ٹویٹر کے سی ای او ایلون مسک کی طرف سے ایک خفیہ، لیکن واضح، ردعمل کا اشارہ کیا ہے۔
"ان بوٹنیٹس کے پیچھے کون ہے؟" کستوری نے ٹویٹ کیا. "جرم ثابت ہونے پر ملین ڈالر کا انعام۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- : ہے
- $UP
- 2023
- 7
- a
- کی صلاحیت
- بدسلوکی
- اکاؤنٹ
- اکاؤنٹس
- اعمال
- کے بعد
- یلگورتم
- کی اجازت دیتا ہے
- پہلے ہی
- تجزیہ
- اور
- اپریل
- AS
- تفویض
- بان
- پابندیاں
- پیچھے
- مسدود کرنے میں
- بلاکس
- کی botnet
- botnets
- فضل
- بگ کی اطلاع دیں
- by
- کیونکہ
- سنسر شپ
- سی ای او
- چینل
- کوڈ
- محدد
- سمنوئت
- ناقدین
- موجودہ
- سی ای وی
- سروس کا انکار
- دریافت
- ڈالر
- نیچے
- ڈرائیو
- کوشش
- یلون
- یلون کستوری
- انجن
- بنیادی طور پر
- وضاحت کی
- استحصال کیا۔
- فریڈریکو
- پہلا
- جھنڈا لگا ہوا
- غلطی
- کے لئے
- سے
- کھیل ہی کھیل میں
- GitHub کے
- دی
- ہے
- HTTPS
- i
- نفاذ
- in
- معلومات
- infosec
- IT
- میں
- فوٹو
- علم
- بڑے
- مارچ
- ماس
- کا مطلب ہے کہ
- میڈیا
- دس لاکھ
- ملین ڈالر
- ایک سے زیادہ
- کستوری
- منفی
- تعداد
- تعداد
- of
- سرکاری
- سرکاری طور پر
- on
- دیگر
- دیگر
- حصہ
- لوگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- پوسٹ کیا گیا
- حال ہی میں
- تسلیم شدہ
- سفارش
- تجویز کردہ الگورتھم
- کے بارے میں
- رپورٹ
- رپورٹ
- رپورٹیں
- شہرت
- محقق
- جواب
- s
- سکور
- سیکورٹی
- سیکیورٹی کا خطرہ
- سروس
- شیڈو
- دکھائیں
- سگنل
- بعد
- So
- سماجی
- سوشل میڈیا
- ماخذ
- ماخذ کوڈ
- سپیم سے
- مخصوص
- اس طرح
- ہدف
- کہ
- ۔
- یہ
- کے ذریعے
- وقت
- اوقات
- کرنے کے لئے
- ٹویٹر
- استعمال کی شرائط
- صارفین
- خطرے کا سامنا
- جس
- ڈبلیو
- وائلڈ
- ساتھ
- بغیر
- گا
- زیفیرنیٹ