it-swarm.com.de

Was macht es illegal, die durch Ausnutzen eines Fehlers erlernten Informationen zu verwenden?

Laut Nachrichtenberichte wurden bereits Verhaftungen im Zusammenhang mit dem Heartbleed-Bug vorgenommen. Es hört sich so an, als hätte diese Person Zugriff auf die Datenbank der Website erhalten, indem sie die Anmeldeinformationen erfasst hat, mit denen die App auf die Datenbank zugegriffen hat. Diese Person hat diese Anmeldeinformationen dann anscheinend verwendet, um auf die Datenbank zuzugreifen.

Meine Frage ist, welcher Teil ist hier illegal? Ihm wurde vorgeworfen, "eine Anzahl von nicht autorisierten Computern und eine Anzahl von Unfug in Bezug auf Daten." Ist es also illegal, eine Heartbeat-Anfrage an einen Server zu senden, der weiß, dass die Anfrage resultieren wird bei Datenleckage? Wenn diese Daten nur zufällige Bits enthalten würden, wären sie dann immer noch illegal oder müssen sie vertrauliche Daten enthalten, um illegal zu werden? Angenommen, Passwörter oder andere solche Informationen waren vorhanden. Wird es dann illegal, dies getan zu haben? Oder wird es illegal, diese Anmeldeinformationen zu verwenden und sich bei einer öffentlich zugänglichen Administrationsoberfläche der Datenbank anzumelden?

Was mich verwirrt ist, wo liegt die Grenze zwischen illegalem Hacken und der Verwendung von Informationen, die öffentlich sichtbar sind? Wenn eine Website ihre DB-Anmeldeinformationen auf ihrer Homepage mit einem Link zu einem phpMyAdmin-Frontend zu dieser DB belässt, ist es dann illegal, sich anzumelden und sich umzuschauen?

Gibt es Faustregeln, die eingehalten werden müssen, wenn Sie neugierig herumschnüffeln, um zu sehen, wie etwas funktioniert, um die Grenze zu überschreiten und illegal zu werden?

55

Erstens verstößt das Ausnutzen von Objekten normalerweise gegen die Serverbedingungen einer Site. Wenn dies nicht der Fall ist, ist es illegal, dieses Wissen zum Ausnutzen eines anderen Servers zu verwenden, es sei denn, sie erlauben dies ausdrücklich.

0
anonman