Juniper Nixes ATM Beveiliging Overleg

Routemaker Juniper Networks heeft geblokkeerd een van de beveiligingsonderzoekers van het bedrijf besprak beveiligingsfouten in geautomatiseerde telmachines nadat een pinautomaat-maker juridische stappen dreigde te doen.

Barnaby Jack, stafbeveiliging onderzoeker, was klaar om een ​​gesprek van 30 juli af te leveren getiteld "Jackpotting Automated Teller Machines" bij de Black Hat veiligheidsconferentie in Las Vegas. Maar Jack vroeg abrupt organisatoren van de conferentie om het gesprek op maandag te trekken, volgens Black Hat directeur Jeff Moss. Het gesprek is ook getrokken uit de zusterconferentie van Black Hat, Defcon, voegde hij eraan toe.

Het nieuws over de annulering werd voor het eerst gemeld door beveiligingsnieuwssite Risky.Biz.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

In een verklaring zei Juniper dinsdag dat Jack het gesprek heeft ingetrokken nadat een pinautomaathouder bezorgdheid geuit had over het feit dat het onderzoek van Jack zou kunnen worden misbruikt. "Gezien de omvang en de mogelijke blootstelling van dit probleem aan andere leveranciers, besloot Juniper de presentatie van Jack uit te stellen totdat alle betrokken leveranciers de problemen in zijn onderzoek voldoende hadden aangepakt," zei Juniper.

Volgens Jack's beschrijving van de toespraak op de Defcon-site had hij een kwetsbaarheid gevonden in de onderliggende software die werd gebruikt om te draaien. " een lijn met populaire nieuwe model-geldautomaten. "

" Ik vond de scène altijd leuk in Terminator 2, waar John Connor naar een geldautomaat loopt, zijn Atari met de kaartlezer verbindt en geld van de machine haalt, "aldus de onderzoeker van Juniper schreef. "Ik denk dat ik dat kind heb verslagen."

De presentatie moest "zowel lokale als externe aanvalsvectoren verkennen en eindigen met een live demonstratie van een aanval op een ongewijzigde voorraad ATM."

Volgens naar een bron die bekend was met de situatie, had Jack de afgelopen negen maanden samengewerkt met de leverancier, maar de pinautomaat-maker was bezorgd dat het gesprek van Jack zou leiden tot slechte publiciteit.

Black Hat-gesprekken zijn in het verleden getrokken omdat van juridische dreigingen. In 2005 kreeg onderzoeker Michael Lynn van zijn werkgever, Internet Security Systems, de opdracht om een ​​Black Hat-talk over kwetsbaarheden van routers te trekken nadat Cisco Systems hem dreigde te dagvaarden. Lynn stopte en gaf het gesprek toch.

Binnen enkele maanden werd hij ingehuurd door Juniper.