Podaj hasło roota — zaktualizujemy twój soft!

Problem informacji udostępnianych producentom sprzętu oraz oprogramowania w przypadku konieczności wykonania usług serwisowych jest bardzo często bagatelizowany. Ku przestrodze spójrzmy więc na pewien skrajny przykład wsparcia procesu aktualizacji oprogramowania, który prosi o podanie… poświadczeń roota.

Wsparcie firmy ZamFoo.com (producent rozwiązania typu Web Host Manager — ułatwiającego zarządzanie odsprzedawanymi usługami hostingowymi) w bardzo niepokojący sposób postanowiło rozwiązać problem pomocy klientom w żmudnym procesie aktualizowania oprogramowania.

Chcąc skorzystać ze wsparcia procesu aktualizacji, musimy wypełnić poniższy formularz.

Podaj hasło roota — byle nie było zbyt skomplikowane…

Wystarczy więc tylko, że podamy wszystkie namiary na własny serwer wraz z hasłem roota i już możemy się cieszyć aktualizacjami oprogramowania.

Jest to oczywiście przykład skrajny, a Zamfoo jest znane z podobnych pomysłów i lekceważącego podejścia do bezpieczeństwa. Jednak korzystając z jakiegokolwiek wsparcia, zawsze warto najpierw zastanowić się, jakie informacje musimy w tym celu udostępnić i czym to grozi!

— WS