Ética de los sitios web que prueban otros sitios para Heartbleed [cerrado]

2

Me doy cuenta de que esto puede ser más una pregunta de tipo de opinión, pero veo muchas preguntas sobre ética en este foro, así que espero que la mía encaje.

Estaba leyendo un artículo de la BBC sobre Heartbleed , y en el artículo hace referencia a un par de sitios que pueden probarse Otros sitios web por presencia de vulnerabilidad Heartbleed. El propósito declarado de los sitios es ayudar a los usuarios a ver si un sitio que usan actualmente es vulnerable (por ejemplo, probar si el sitio que estoy a punto de comprar es vulnerable a Heartbleed), lo que en sí mismo es algo bueno.

Sin embargo, esencialmente están enviando un ataque contra un objetivo para el que no han obtenido permiso para realizar pruebas de prueba (ya que cualquier usuario puede probar cualquier sitio que desee). ¿Esto no, por sí mismo, viola los límites éticos?

    
pregunta LB2 11.04.2014 - 19:50
fuente

1 respuesta

5

El sitio en particular vinculado en ese artículo de la BBC no está lanzando ataques. Simplemente está verificando los encabezados HTTP del sitio web que ingresa y decide si el sitio es vulnerable o no en función de si puede identificar la versión de SSL abierto que está utilizando, la fecha del certificado y una base de datos de sitios vulnerables conocidos. Lo hace porque toda la información es pública, ya que atacarla tendría consecuencias legales, como usted menciona. Para responder a su pregunta en mi opinión, no hay nada éticamente incorrecto en la prueba, siempre y cuando no use o almacene la información que usaría. obténgalo explotándolo, sin embargo, sería ilegal.

    
respondido por el Kotzu 11.04.2014 - 21:57
fuente

Lea otras preguntas en las etiquetas