تم اكتشاف ثغرة أمنية في رمز Twitter مؤخرًا والتي تسمح للمستخدمين بلعب الخوارزمية بإجراءات حظر جماعي من عدد كبير من الحسابات ، في محاولة لقمع مستخدمين معينين يظهرون في خلاصات الأشخاص - بشكل أساسي ، يسمح "حظر الظل" الذي تم إنشاؤه بواسطة الروبوت في لغة نقاد الرقابة على وسائل التواصل الاجتماعي.
الآن ، تم تخصيص رقم CVE للخطأ باعتباره ثغرة أمنية معترف بها رسميًا: CVE-2023-29218.
"تسمح خوارزمية توصيات Twitter من خلال ec83d01 للمهاجمين بالتسبب في رفض الخدمة (تقليل درجة السمعة) من خلال الترتيب لحسابات Twitter المتعددة لتنسيق الإشارات السلبية المتعلقة بالحساب المستهدف ، مثل إلغاء المتابعة ، والكتم ، والحظر ، والإبلاغ ، كما تم استغلاله في البرية في مارس وأبريل 2023 " إدخال MITER CVE شرح.
تم الإبلاغ عن الثغرة الأمنية لأول مرة من قبل الباحث في مجال تكنولوجيا المعلومات فيديريكو أندريس لويس بعد تحليل شفرة مصدر تويتر ، والتي كانت تسربت إلى الجمهور ونشرها لاحقًا على GitHub بواسطة Twitter كجزء من الالتزام بالشفافية.
يعني الخطأ أن جيوش الروبوتات لديها القدرة على التلاعب بالخوارزمية باستخدام كتل جماعية ، وكتم الصوت ، وتقارير إساءة الاستخدام ، وتقارير البريد العشوائي ، وإلغاء المتابعة لتقليل عدد المرات التي تظهر فيها حسابات معينة في محرك توصيات تويتر.
"يسمح التطبيق الحالي للإضرار المنسق بسمعة الحساب دون الرجوع ، " كتب لويس في إفصاحه. "في أي وقت آخر ، سأقوم فقط بالإبلاغ عن هذه المعلومات باستخدام قناة للثغرات الأمنية ، ولكن بالنظر إلى أن هذه معرفة شائعة بالفعل ، فلا فائدة من القيام بذلك."
تم اكتشاف الثغرة الأمنية منذ ذلك الحين من قبل الآخرين ، مما دفع إيلون ماسك ، الرئيس التنفيذي لشركة Twitter ، إلى استجابة مشفرة.
"من يقف وراء هذه الروبوتات؟" مسك تغرد. "مكافأة المليون دولار إذا أدين".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score