وو یون
گونه وبگاه | انجمن آسیبپذیری[۱] |
|---|---|
| انحلال | ۲۰ ژوئیه ۲۰۱۶ |
| بنیانگذار(ان) | منگ د فانگ شیائودون |
| وبگاه |
وو یون (به انگلیسی: WooYun) (چینی ساده: 乌云网; به معنای «ابر تاریک») یک پلتفرم افشای آسیبپذیری مستقر در سرزمین اصلی چین بود که در ماه مه ۲۰۱۰[۲] توسط فانگ شیائودون[۳] و منگ د تأسیس شد.[۴] یک بیانیه در ۲۰ ژوئیه ۲۰۱۶ اعلام کرد که سایت برای ارتقاء پایین آمده و در کوتاهترین زمان ممکن بازسازی خواهد شد.[۵]با این حال، تا تاریخ ۱۲ آوریل ۲۰۲۱، وبگاه غیرقابل دسترسی است.[۶]
وو یون خود را «یک بستر رایگان و برابر برای گزارش آسیب پذیری ها» معرفی کرد.[۷] نام دامنه Wooyun.org در ۶ مه ۲۰۱۰ ثبت شدهاست.[۸]
حوادث حقوقی
[ویرایش]جیایوان و یوان وی
[ویرایش]یک کلاه سفید به نام یوان وی ("YW") در دسامبر ۲۰۱۵ آسیبپذیری SQL را به Jiayuan.com ارسال کرد. جی یوآن مشکل را برطرف کرد و بهطور علنی از YW تشکر کرد، اما او را به اتهام سرقت بیش از ۹۰۰ ردیف اطلاعات شخصی در ژانویه ۲۰۱۶ گزارش داد. این مظنون در ماه آوریل در حالی که خود را بی گناه میدانست، بازداشت شد و توضیح داد که دسترسی در برنامه sqlmap ایجاد شدهاست.[۹]
خاموش شدن
[ویرایش]در شامگاه ۱۹ ژوئیه ۲۰۱۶ شخصی خبر داد همه مدیران ارشد وو یون توسط پلیس دستگیر شدهاند.[۱۰]
وال استریت ژورنال گفت مشخص نیست که دولت چین آن را تعطیل کردهاست یا سازندگان آن.[۱۱]
iThome.com.tw حدس زد که محتملترین دلیل خاموش کردن وو یون این است که هکرهای این پلتفرم یک آسیبپذیری را در سیستم اداره کار جبهه متحد چین کشف کردند، که اسرار دولتی چین را فاش میکرد و پا روی خط قرمز دولت چین گذاشتند.[۱۲]
جستارهای وابسته
[ویرایش]منابع
[ویرایش]- ↑ Jeremy Kirk (Jan 8, 2014). "Nvidia takes customer site offline after SAP bug found". PC World.
- ↑ Jens Grossklags (2015-10-14). "An Empirical Study of Web Vulnerability Discovery Ecosystems" (PDF). Federal Trade Commission. Archived from the original (PDF) on 22 February 2017. Retrieved 1 August 2021.
- ↑ "Founder of China's largest 'ethical hacking' community arrested". Hong Kong Free Press. July 30, 2016.
- ↑ "The secret of the WooYun: China's largest hacker training base?". Ta Kung Pao. Dec 2, 2013.
- ↑ India Ashok (August 1, 2016). "China arrests ethical hacker organisation Wooyun's founder". IBTimes UK.
- ↑ "WooYun.org - free and equal platform for reporting vulnerabilities". www.wooyun.org. Archived from the original on 2011-06-18. Retrieved 2021-04-12.
- ↑ "WooYun says there is a vulnerability in a branch of the Tourism Bureau of Taiwan's Ministry of Transportation and Communications". Apple Daily. 2015-12-29.
- ↑ "WHOIS Record for Wooyun.org". WHOIS. Retrieved 2020-04-13.
- ↑ Lei, Jianping (2016-07-06). "白帽子提交世纪佳缘漏洞后已被抓3个月 拷问网络安全边界" [White hat has been in custody for 3 months after submitting JY vulnerability, questioning network security boundaries]. tech.sina.com.cn.
- ↑ "After the inaccessibility of WooYun, let's explore where the legal boundary of vulnerability testing lies?". Tmtpost.com. 2016-07-20. Archived from the original on 2020-07-27.
- ↑ "China's 'White-Hat' Hackers Fear Dark Times After Community Founder Is Detained". The Wall Street Journal. Aug 1, 2016.
- ↑ "Seeing the Chinese government's control over the Internet in the light of the shutdown of WooYun". iThome.com.tw. 2016-08-02. Archived from the original on 2020-07-27.