وو یون

از ویکی‌پدیا، دانشنامهٔ آزاد
وو یون
گونه وبگاه
انجمن آسیب‌پذیری[۱]
انحلال۲۰ ژوئیه ۲۰۱۶
بنیانگذار(ان)منگ د
فانگ شیائودون
وبگاه

وو یون (به انگلیسی: WooYun) (چینی ساده: 乌云网; به معنای «ابر تاریک») یک پلت‌فرم افشای آسیب‌پذیری مستقر در سرزمین اصلی چین بود که در ماه مه ۲۰۱۰[۲] توسط فانگ شیائودون[۳] و منگ د تأسیس شد.[۴] یک بیانیه در ۲۰ ژوئیه ۲۰۱۶ اعلام کرد که سایت برای ارتقاء پایین آمده و در کوتاه‌ترین زمان ممکن بازسازی خواهد شد.[۵]با این حال، تا تاریخ ۱۲ آوریل ۲۰۲۱، وبگاه غیرقابل دسترسی است.[۶]

وو یون خود را «یک بستر رایگان و برابر برای گزارش آسیب پذیری ها» معرفی کرد.[۷] نام دامنه Wooyun.org در ۶ مه ۲۰۱۰ ثبت شده‌است.[۸]

حوادث حقوقی

جیایوان و یوان وی

یک کلاه سفید به نام یوان وی ("YW") در دسامبر ۲۰۱۵ آسیب‌پذیری SQL را به Jiayuan.com ارسال کرد. جی یوآن مشکل را برطرف کرد و به‌طور علنی از YW تشکر کرد، اما او را به اتهام سرقت بیش از ۹۰۰ ردیف اطلاعات شخصی در ژانویه ۲۰۱۶ گزارش داد. این مظنون در ماه آوریل در حالی که خود را بی گناه می‌دانست، بازداشت شد و توضیح داد که دسترسی در برنامه sqlmap ایجاد شده‌است.[۹]

خاموش شدن

در شامگاه ۱۹ ژوئیه ۲۰۱۶ شخصی خبر داد همه مدیران ارشد وو یون توسط پلیس دستگیر شده‌اند.[۱۰]

وال استریت ژورنال گفت مشخص نیست که دولت چین آن را تعطیل کرده‌است یا سازندگان آن.[۱۱]

iThome.com.tw حدس زد که محتمل‌ترین دلیل خاموش کردن وو یون این است که هکرهای این پلتفرم یک آسیب‌پذیری را در سیستم اداره کار جبهه متحد چین کشف کردند، که اسرار دولتی چین را فاش می‌کرد و پا روی خط قرمز دولت چین گذاشتند.[۱۲]

جستارهای وابسته

منابع

  1. Jeremy Kirk (Jan 8, 2014). "Nvidia takes customer site offline after SAP bug found". PC World.
  2. Jens Grossklags (2015-10-14). "An Empirical Study of Web Vulnerability Discovery Ecosystems" (PDF). Federal Trade Commission.
  3. "Founder of China's largest 'ethical hacking' community arrested". Hong Kong Free Press. July 30, 2016.
  4. "The secret of the WooYun: China's largest hacker training base?". Ta Kung Pao. Dec 2, 2013.
  5. India Ashok (August 1, 2016). "China arrests ethical hacker organisation Wooyun's founder". IBTimes UK.
  6. "WooYun.org - free and equal platform for reporting vulnerabilities". www.wooyun.org. Archived from the original on 2011-06-18. Retrieved 2021-04-12.
  7. "WooYun says there is a vulnerability in a branch of the Tourism Bureau of Taiwan's Ministry of Transportation and Communications". Apple Daily. 2015-12-29.
  8. "WHOIS Record for Wooyun.org". WHOIS. Retrieved 2020-04-13.
  9. Lei, Jianping (2016-07-06). "白帽子提交世纪佳缘漏洞后已被抓3个月 拷问网络安全边界". tech.sina.com.cn. Unknown parameter |trans_title= ignored (help)
  10. "After the inaccessibility of WooYun, let's explore where the legal boundary of vulnerability testing lies?". Tmtpost.com. 2016-07-20. Archived from the original on 2020-07-27.
  11. "China's 'White-Hat' Hackers Fear Dark Times After Community Founder Is Detained". The Wall Street Journal. Aug 1, 2016.
  12. "Seeing the Chinese government's control over the Internet in the light of the shutdown of WooYun". iThome.com.tw. 2016-08-02. Archived from the original on 2020-07-27.