Baidu가 소유한 여러 앱의 WormHole 백도어에 대한 Wuyun 취약성 플랫폼의 노출을 평가하는 방법

이건 허점이 아니라 백도어입니다.

취약점이 의도치 않게 발생하는 경우 크랙이 발생한 후 예상치 못한 결과가 발생할 수 있습니다.

이러한 인터페이스는 명시적 프로그래밍 인터페이스입니다. 즉, 트로이 목마이다.

모든 기능은 바이두가 적극적으로 프로그래밍했으며 디자이너의 주관적인 의도를 담고 있습니다. 이는 취약점이 아니라 백도어입니다.

매스커레이딩 IP를 사용하면 WAN에서 이 백도어에 액세스할 수 있으므로 이 백도어의 영향이 확대됩니다. 하지만 이 문제가 없더라도 127.0.0.1에 바인딩되어 있어도 여전히 로컬 애플리케이션을 위한 본격적인 백도어입니다. 로컬 백도어는 PC 시스템에서는 의미가 없는 것 같지만 모바일 시스템은 권한이 제어됩니다. 다른 로컬 애플리케이션은 이 백도어를 사용하여 시스템의 권한 시스템을 우회하여 액세스 권한이 없는 항목에 액세스할 수 있으며 그 영향은 매우 나쁩니다. .

이런 일을 하는 게 바이두뿐만이 아닌 것 같아요. 다른 회사들이 심각하게 생각한다면 자제해야겠죠? 노출되면 보기 좋지 않겠죠?