- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Problema con sito hakerato
-
Problema con sito hakerato
Un saluto a tutti
So che non è la sezione adatta al mio quesito ma non sapevo dove altro postarlo ..:D
Comunque il problema è questo:
Il 22/03/06 ho realizzato per un mio cliente un sito in joomla, che ha sempre funzionato alla perfezzione, fino a 5 giorni fa ...
Il sito risulta hackerato...Ora come mi devo comportare ?
- Sistemo gratuitamente il sito ( il che vorrebbe dire rifarlo da capo e perderci quasi una settimana di lavoro )
- Far pagare al cliente il prezzo che pagò all'inizio per fare il sito
Ditemelo voi
Sicuro di una vostra risposta vi ringrazio anticipatamente
-
aggiungerei anche... e se il sito non fosse stato realizzato in joomla, ma in qualche modo vulnerabile?
ad esempio... se un mio script ha permesso una sql injection?
e se invece la vulnerabilità dipendesse dal server sql?
-
Ciao a tutti,
direi che sul punto non ci sono ancora posizioni ben definite in giurispudenza. Anzi credo ci siano ben poche pronunce in merito.
Al momento potrei dire che colui che realizza un sito per conto terzi deve consegnare un sito che funziona. Se il sito viene hackerato bisogna distinguere. Se l'hackeraggio dipende dal sito in sè che era attaccabile, ci sarebbero gli estremi per una responabilità del realizzatore del sito (prodotto difettoso!), se l'hackeraggio è invece dipeso da un comportamento non corretto da parte dell'utilizzatore, all'allora la responsabilità è di quest'ultimo.Ovviamente in entrambi i casi il problema sarebbe di dimostrarlo.
Aggiungo un altra cosa. E' palese che il realizzatore del sito non può consegnare un prodotto che sia migliore degli strumenti che usa. Ad esempio, se usa il CMS xyz che notoriamente è facilmente hackerabile, in quel caso la colpa non sarebbe sua, purchè della vulnerabilità del prodotto sia stata data corretta informazione all'utilizzatore.
Direi che ci sono parecchi spunti sui quali ragionare.
Questa è solo la base di partenza.
-
Scusami,
ma che tipo di hackeraggio hai subito?
-
beh considerando che parla solo di joomla... probabilmente una sql injection ed un conseguente deface.
difficilmente tramite web si può ottenere altro
-
Dunque
-
la prova che il sito è stato hackerato c'è perchè fino a che non lo togliessi c'era un redirect ad un sito di un haker turco
-
Il problema è che oltre a inserire il redirect ha anche smantellato il database
-
Io non ho informato il cliente sul fatto che un sito fatto con joomla era facile da hackerare anche perchè non lo sapevo :bho:
-
il prodotto non era difettoso in quanto per più di 4 mesi è stato utilizzato e veniva costantemente aggiornato..
-
Il sito aveva settato anche tutti i register globals giusti era tutto perfetto ...
Detto questo che posso fare ?
A me scoccia molto lavorare una settimana gratuitamente
Vi ringrazio per la risposta
Saluti
-
-
@Marcosh said:
Dunque
-
la prova che il sito è stato hackerato c'è perchè fino a che non lo togliessi c'era un redirect ad un sito di un haker turco
-
Il problema è che oltre a inserire il redirect ha anche smantellato il database
-
Io non ho informato il cliente sul fatto che un sito fatto con joomla era facile da hackerare anche perchè non lo sapevo :bho:
-
il prodotto non era difettoso in quanto per più di 4 mesi è stato utilizzato e veniva costantemente aggiornato..
-
Il sito aveva settato anche tutti i register globals giusti era tutto perfetto ...
Detto questo che posso fare ?
A me scoccia molto lavorare una settimana gratuitamente
Vi ringrazio per la risposta
Saluti
allora ti rispondo da collega perchè a quanto ho capito lavoriamo nello steso settore.
innanzitutto, conosco bene quel tipo di deface... l'ho subito in prima persona... e conosco bene quel gruppo. Il tipo di vulnerabilità che sfruttano è l'sql injection (come sopra ho ipotizzato).rispondo però ai punti 3 e 4.
-
però bisogna anche dire ad onor del vero che gli autori di joomla non affermano che il loro sia un prodotto sicuro e declinano ogni responsabilità dall'utilizzo in ambiente professionale... o sbaglio?
d'altronde le vulnerabilità che permettono queste tecniche di hacking, sono in continua evoluzione, quindi nessuno può garantire un prodotto come "hacker free". -
magari nemmeno gli autori degli aggiornamento erano a conoscenza di un determinato tipo di bug o vlnerabilità.
il mio mentore mi diceva sempre che "l'unico computer al sicuro è un computer scollegato dalla rete e che viene usato solo da te"
-
-
Ciao Marcosh.
Per competenza sposto in Leggi sul web.
Ciao
-
@shapur said:
Ciao Marcosh.
Per competenza sposto in Leggi sul web.
Ciao
Grazie e scusa per l'erroe;)Rispondo a Nero
Dunque io ho guardato sul sito ma non ho visto questa cose della vulnerabilità e del fatto che si sconsiglia per un uso professionale... comunque state pur certi che non lo userò più
Gli autori come me non sapevano di questa cosa....
In ogni caso secondo voi mi tocca lavorare gratis ???Grazie mille per le vostre risposte
Ciao
-
Vado un po' OT visto che non è la sezione giusta per questa osservazioni.
Tenete presente che Joomla è considerato unanimamente uno dei CMS più sicuri. Il core di Joomla ovviamente, ma lo stesso non si può dire dei componenti di terze parti (su Joomla.org c'è un elenco dei componenti non sicuri). Inoltre gli sviluppatori di Joomla insistono sempre sul fatto che pur essendo il core di Joomla molto sicuro, ciò non garantisce da possibili attacchi, ma ricordano che molto dipende anche da come è settato Joomla (ad esempio risolvere i warning è considerato essenziale per garantire un buon livello di sicurezza). Joomla, per quel che mi consta, è consigliato anche per prodotti professionali, considerato che è usato da marchi famosissimi, e addirittura un sito della NASA è fatto con Joomla. Credo che a loro serva la sicurezza !!Detto ciò, come ho scritto sopra, si tratta di vedere che attacco è stato utilizzato nella fattispecie. Se la vulnerabilità dipende da Joomla oppure, più probabilmente, da un componente, credo che potresti essere ritenuto non responsabile. Ma si tratta di mie osservazioni personali, in quanto, come dicevo, non c'è molta giuriprudenza sul punto. Potresti essere considerato responsabile per la scelta di componenti non sicuri.
Il fatto che il sito avesse funzionato per 4 mesi non significa molto.
Immagina di usare una macchina che da problemi solo se supera i 150 km all'ora. Se scoprono il difetto dopo un anno, ciò non significa che il produttore sia esente da responsabilità !Aggiungo un altra cosa. Se ho ben capito chi sono gli "autori" dell'hackeraggio, questi hanno colpito qualche centinaio di siti Joomla circa un mese fa. Del fatto si è dato ampio spazio in una discussione su Joomla.org. Nel caso specifico sostenevano che il core di Joomla è sicuro, e che il problema dipendeva da componenti di terze parti.
-
Tenete presente che Joomla è considerato unanimamente uno dei CMS più sicuri. Il core di Joomla ovviamente, ma lo stesso non si può dire dei componenti di terze parti (su Joomla.org c'è un elenco dei componenti non sicuri). Inoltre gli sviluppatori di Joomla insistono sempre sul fatto che pur essendo il core di Joomla molto sicuro, ciò non garantisce da possibili attacchi, ma ricordano che molto dipende anche da come è settato Joomla (ad esempio risolvere i warning è considerato essenziale per garantire un buon livello di sicurezza). Joomla, per quel che mi consta, è consigliato anche per prodotti professionali, considerato che è usato da marchi famosissimi, e addirittura un sito della NASA è fatto con Joomla. Credo che a loro serva la sicurezza !!
Quoto al 100%!!
Ad ogni modo non vedo responsabilità del realizzatore. Il lavoro che verrà richiesto ora è da considerarsi nuovo incarico e non intervento manutentivo a seguito di vizi della precedente opera. Come tale dovrà essere pagato previo accordo espresso, per iscritto, in merito.
Ciao Ciao.
-
grazie mille era quello che volevo sentirmi dire !!!!
Comunque il sito non aveva installato nessun componente aggiuntivo
-
@bsaett said:
Il fatto che il sito avesse funzionato per 4 mesi non significa molto.
Immagina di usare una macchina che da problemi solo se supera i 150 km all'ora. Se scoprono il difetto dopo un anno, ciò non significa che il produttore sia esente da responsabilità !Secondo me le due cose non son paragonabili, l'hacking non è una rottura accidentale dovuta ad un vizio di fabbricazione... bensì di un atto (illegale) perpetrato da terzi su di una mia proprietà.
Ora un esempio più realistico sarebbe se la mia autovettura viene aperta i contenuti trafugati, non credo che io mi possa rivalere sulla casa produttrice...
A questo punto credo che l'operazione di restauro, o meglio il suo pagamento sia totalmente vincolato al contratto iniziale stipulato con il cliente, qualora questa eventualità non è stata presa in considerazione, beh penso che sia stato un grave errore e quindi molto probabilmente il lavoro non dovrà essere ad onere del cliente, ciò però non toglie il fatto che chi ha effettuato debba essere denunciato e richiederne quindi a loro un rimborso per il danno che si è subito.
-
@gh3 said:
Secondo me le due cose non son paragonabili, l'hacking non è una rottura accidentale dovuta ad un vizio di fabbricazione... bensì di un atto (illegale) perpetrato da terzi su di una mia proprietà.
Ciao gh3,
io non ho mai inteso paragonare l'hacking ad un difetto di fabbricazione. Mi sono limitato a sostenere che il fatto che il sito fosse online da 4 mesi non era prova sufficiente per stabilire che il sito fosse esente da difetti di "fabbricazione". E' cosa diversa.
-
Ok avevo inteso male io allora
Cmq a questo punto disquisire all'infinito sui difetti di programmazione in ambito informatico ci porterebbe OT, dato che alla fine dei conti diciamo che, secondo me, è praticamente impossibile di dire che si ha un sistema/prodotto/servizio bugfree e/o hacking free, fintanto che il web utilizza script di dominio pubblico e "leggibili" e non compilati beh ribadisco è impossibile, basta avere tanto tempo libero e ogni giorno si può trovare un bug o una falla di sicurezza