Juniper Nixes Обнаружение безопасности банкоматов

Маршрутизатор Juniper Networks заблокирован один из исследователей безопасности компании обсудил проблемы безопасности в автоматизированных банкоматах после того, как производитель банкоматов угрожал судебным иском.

Исследователь по безопасности персонала Барнаби Джек был настроен на то, чтобы выступить с докладом от 30 июля под названием «Автоматические банковские машины для джекпотов» в Black Hat конференции по безопасности в Лас-Вегасе. Но Джек внезапно попросил организаторов конференции вывести разговор в понедельник, по словам директора Black Hat Джеффа Мосса. Разговор также был снят с братской конференции Black Hat, Defcon, добавил он.

Новости об отмене были впервые сообщены новостным сайтом безопасности Risky.Biz.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

В заявлении, Juniper заявил во вторник, что он заставил Джека снять разговор после того, как поставщик банкоматов выразил обеспокоенность тем, что исследование Джека может быть использовано неправильно. «Учитывая масштабы и возможное воздействие этой проблемы на других поставщиков, Juniper решила отложить презентацию Джека, пока все затронутые продавцы не рассмотрят проблемы, обнаруженные в его исследованиях», - сказал Можжевельник.

Ни Juniper, ни Moss не назвали бы производителя банкоматов что Джек изучал, но Juniper говорит, что он обращается к другим поставщикам, а также обменивается информацией.

Согласно описанию Джека о разговоре на сайте Defcon, он обнаружил уязвимость в базовом программном обеспечении, используемом для запуска " линия популярных банкоматов новой модели ».

« Мне всегда нравилась сцена в Терминаторе 2, где Джон Коннор подходит к банкомату, связывает свой Atari с устройством чтения карт и извлекает наличные деньги из машины », - сказал исследователь Juniper написал. «Я думаю, что у меня этот ребенок победил».

Презентация должна была «исследовать как локальные, так и удаленные векторы атак, и закончить с живой демонстрацией атаки на немодифицированный банкомат на складе».

Согласно к источнику, знакомому с ситуацией, Джек работал с продавцом в течение последних девяти месяцев, но производитель банкоматов опасался, что разговоры Джека приведут к некоторой плохой рекламе.

В прошлом были разговоры о Black Hat, потому что правовых угроз. В 2005 году его исследователь Майкл Линн сказал, что его работодатель, Internet Security Systems, вытащил Black Hat за уязвимость маршрутизатора после того, как Cisco Systems угрожала подать в суд на него. Линн ушла и все равно поговорила.

В течение нескольких месяцев он был нанят Juniper.