近期发现的心脏出血漏洞影响了66%的网站,许多公司目前正在修复这个漏洞,一些网上服务也向用户提供了查看某一网站是否仍受心脏出血漏洞的影响的方法。但据外媒报道,查看某一网站是否使用有缺陷的OpenSSL协议事实上违反了互联网法律可能会让用户遭受牢狱之灾,至少理论上讲。
依据美国Computer Fraud and Abuse Act法案和英国Computer Misuse Act法案,未经第三方网站允许便测试其安全性属于违法行为。因此,一旦这些法律生效,对某一网站的心脏出血漏洞测试和其他安全性测试(如安全研究员采用的)便会让测试者坐牢。
计算机安全研究员David Litchfield在其推特上表示:“我想说的是(查看心脏出血)的确会违反英国的Computer Misuse Act法案。这与测试某一网站是否受SQL侵入没有什么区别。未经允许便是违法行为。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。