Gần đây, một lỗ hổng trong mã của Twitter đã được phát hiện cho phép người dùng đánh lừa thuật toán bằng các hành động chặn hàng loạt từ một số lượng lớn tài khoản, nhằm ngăn chặn những người dùng cụ thể xuất hiện trong nguồn cấp dữ liệu của mọi người — về cơ bản, nó cho phép “các lệnh cấm bóng tối” do bot tạo ra trong cách nói của các nhà phê bình kiểm duyệt phương tiện truyền thông xã hội.
Giờ đây, lỗ hổng đã được gán số CVE là lỗ hổng bảo mật được công nhận chính thức: CVE-2023-29218.
"Thuật toán Đề xuất Twitter thông qua ec83d01 cho phép kẻ tấn công gây ra từ chối dịch vụ (giảm điểm uy tín) bằng cách sắp xếp cho nhiều tài khoản Twitter phối hợp các tín hiệu tiêu cực liên quan đến tài khoản mục tiêu, chẳng hạn như hủy theo dõi, tắt tiếng, chặn và báo cáo, như đã khai thác trong hoang dã vào tháng 2023 và tháng XNUMX năm XNUMX,” Đầu vào MITRE CVE giải thích.
Lỗ hổng này lần đầu tiên được nhà nghiên cứu infosec Federico Andres Lois cảnh báo sau khi phân tích mã nguồn của Twitter. rò rỉ ra công chúng và sau đó được đăng trên GitHub bởi Twitter như một phần của nó cam kết minh bạch.
Lỗi này có nghĩa là đội quân botnet có khả năng đánh lừa thuật toán bằng các khối lớn, tắt tiếng, báo cáo lạm dụng, báo cáo spam và hủy theo dõi để giảm số lần các tài khoản cụ thể hiển thị trong công cụ đề xuất của Twitter.
"Việc triển khai hiện tại cho phép phối hợp làm tổn hại danh tiếng của tài khoản mà không cần truy đòi,” Lois đã viết trong tiết lộ của mình. “Bất cứ lúc nào khác, tôi sẽ chỉ báo cáo thông tin này bằng cách sử dụng một kênh dễ bị tổn thương, nhưng vì đây đã là kiến thức phổ biến nên không có ích gì để làm như vậy.”
Kể từ đó, lỗ hổng bảo mật đã được phát hiện bởi những người khác, khiến CEO của Twitter, Elon Musk, phải phản hồi một cách khó hiểu nhưng gây xôn xao dư luận.
“Ai đứng đằng sau những mạng botnet này?” Musk đã tweet. “Tiền thưởng hàng triệu đô la nếu bị kết tội.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :là
- $ LÊN
- 2023
- 7
- a
- có khả năng
- lạm dụng
- Tài khoản
- Trợ Lý Giám Đốc
- hành động
- Sau
- thuật toán
- cho phép
- Đã
- phân tích
- và
- Tháng Tư
- AS
- giao
- Ban
- Cấm
- sau
- ngăn chặn
- Khối
- Mạng lưới
- botnet
- bounty
- Bug
- by
- Nguyên nhân
- Sự kiểm duyệt
- giám đốc điều hành
- Kênh
- mã
- phối hợp
- phối hợp
- Phê bình
- Current
- cve
- Denial of Service
- phát hiện
- Đô la
- xuống
- lái xe
- nỗ lực
- Elon
- Elon Musk
- Động cơ
- chủ yếu
- Giải thích
- khai thác
- Federico
- Tên
- được gắn cờ
- lỗ hổng
- Trong
- từ
- trò chơi
- GitHub
- được
- Có
- HTTPS
- i
- thực hiện
- in
- thông tin
- thông tin
- IT
- ITS
- jpg
- kiến thức
- lớn
- Tháng Ba
- Thánh Lễ
- có nghĩa
- Phương tiện truyền thông
- triệu
- Triệu đô la
- nhiều
- Xạ hương
- tiêu cực
- con số
- số
- of
- chính thức
- Chính thức
- on
- Nền tảng khác
- Khác
- một phần
- người
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- đăng
- gần đây
- công nhận
- Khuyến nghị
- Thuật toán khuyến nghị
- về
- báo cáo
- Báo cáo
- Báo cáo
- danh tiếng
- nhà nghiên cứu
- phản ứng
- s
- Điểm số
- an ninh
- lỗ hổng bảo mật
- dịch vụ
- Bóng tối
- hiển thị
- tín hiệu
- kể từ khi
- So
- Mạng xã hội
- truyền thông xã hội
- nguồn
- mã nguồn
- thư rác
- riêng
- như vậy
- Mục tiêu
- việc này
- Sản phẩm
- Kia là
- Thông qua
- thời gian
- thời gian
- đến
- sử dụng
- Người sử dụng
- dễ bị tổn thương
- cái nào
- CHÚNG TÔI LÀ
- Hoang dã
- với
- không có
- sẽ
- zephyrnet