Tálcán kínált biztonsági hiba

Már bocsánatot kért a Samba Teamtől a Digital Defense nevű IT-biztonsággal foglalkozó cég, amiért a Samba-ban felfedezett komoly biztonsági hibáról részletes tájékoztatót adott ki, ezzel mintegy felbátorítva a támadókat. A Digital Defense ezt a sebezhetőség elhárításához szükséges információkkal tette közzé, természetesen azért, hogy a felhasználók ki tudják küszöbölni a hibát, ám úgy tűnik, hogy ezzel még egy kezdő előtt is megnyitották a lehetőséget egy Samba-alapú rendszer kiszolgáltatására.

Mint a bocsánatkérésben olvasható, a cég a továbbiakban még jobban odafigyel az ilyen jellegű publikációkra, megpróbálván elkerülni a hasonlóan kellemetlen helyzeteket. A történtekért felelős személyt egyébként név szerint is megnevezték (Erik Parker), aki beismerte vétkét. Mint elmondta: ˝Közzétettük a jelentést, de a menedzsment nem adta áldását a hiba bemutatására. Ez csak [a cégnél dolgozó] néhány elemző tette volt – köztük szerepeltem magam is.˝.

Ettől függetlenül a Samba Team vezetője és a szoftver szerzője, Andrew Tridgell igencsak felháborodott a történtek miatt. Az Ausztráliában, Canberra-ban élő Tridgell becsapottságának is hangot adott: ˝Nem közölték velünk, mire készülnek. Szombaton kaptunk egy biztonsági figyelmeztetés-vázlatot (még a hiba részletes leírása nélkül), ám amikor ez nyilvánosságra került, már magában foglalta a sérülékenység pontos bemutatását is.˝.