Juniper Nixes ATM Security Talk

Producent routerów Juniper Networks został zablokowany jeden z badaczy bezpieczeństwa w firmie omawiał luki bezpieczeństwa w automatycznych bankomatach po tym, jak producent bankomatu zagroził legalną interwencją.

Badacz ds. bezpieczeństwa pracowników Barnaby Jack został przygotowany do wygłoszenia 30 czerwca wykładu zatytułowanego "Jackpotting Automated Teller Machines" w Black Hat konferencja bezpieczeństwa w Las Vegas. Ale Jack gwałtownie zapytał organizatorów konferencji, aby w poniedziałek porozmawiali o tym, według dyrektora Black Hat, Jeffa Mossa. Rozmowa została również wyciągnięta z siostrzanej konferencji firmy Black Hat, Defcon, dodał.

Wiadomości o anulowaniu zostały po raz pierwszy zgłoszone przez stronę z wiadomościami bezpieczeństwa Risky.Biz.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W oświadczeniu Juniper powiedział we wtorek, że Jack wycofał rozmowę po tym, jak sprzedawca bankomatów wyraził obawę, że badania Jacka mogą zostać wykorzystane niezgodnie z przeznaczeniem. "Biorąc pod uwagę zakres i możliwą ekspozycję tego problemu na innych sprzedawców, Juniper postanowił odłożyć prezentację Jacka, dopóki wszyscy zainteresowani dostawcy nie rozwiążą w wystarczającym stopniu problemów znalezionych w jego badaniach," powiedział Juniper.

Ani Juniper, ani Moss nie wymienią tego producenta bankomatu Jack już się uczył, ale Juniper twierdzi, że dociera do innych sprzedawców i dzieli się nimi.

Zgodnie z opisem rozmowy Jacka na stronie Defcon, znalazł lukę w oprogramowaniu używanym do uruchamiania " linia popularnych modeli nowych bankomatów. "

" Zawsze podobała mi się scena w Terminatorze 2, w której John Connor podchodzi do bankomatu, łączy swój Atari z czytnikiem kart i pobiera pieniądze z urządzenia "- badacz Juniper napisał. "Myślę, że mam tego dzieciaka."

Prezentacja miała "zbadać zarówno lokalne, jak i odległe wektory ataku i zakończyć pokazem na żywo ataku na niezmodyfikowany bankomat zapasów."

Według do źródła zaznajomionego z sytuacją, Jack współpracował ze sprzedawcą przez ostatnie dziewięć miesięcy, ale producent bankomatów zaczął się martwić, że przemowa Jacka może doprowadzić do złej reklamy.

Rozmowy w sprawie Black Hat zostały wycofane, ponieważ prawnych zagrożeń. W 2005 r. Pracownik naukowy, Michael Lynn, został poinformowany przez swojego pracodawcę, Internet Security Systems, o wyciągnięciu meldunku o atakach Blackbird na luki w zabezpieczeniach routera po tym, jak Cisco Systems zagroził mu pozwem. Lynn zrezygnował i wygłosił przemówienie.

W ciągu kilku miesięcy został zatrudniony przez Juniper.