Juniper Junta Conversa de Segurança ATM

A fabricante de roteadores Juniper Networks barrou Um dos pesquisadores de segurança da empresa discutiu falhas de segurança em caixas eletrônicos depois que um fabricante de caixas eletrônicos ameaçou entrar com uma ação legal. O pesquisador de segurança da equipe, Barnaby Jack, havia preparado uma palestra no dia 30 de julho intitulada "Jackpotting Automated Teller Machines" no Black Hat. conferência de segurança em Las Vegas. Mas Jack pediu abruptamente aos organizadores da conferência para puxar a conversa na segunda-feira, de acordo com o diretor da Black Hat, Jeff Moss. A conversa também foi tirada da conferência irmã da Black Hat, Defcon, acrescentou ele.

[

[Leia mais: Como remover malware do seu PC com Windows?] Em comunicado, a Juniper disse na terça-feira que fez com que Jack retirasse a conversa depois que um fornecedor de caixas eletrônicos expressou preocupação de que a pesquisa de Jack pudesse ser mal utilizada. "Considerando o escopo e a possível exposição dessa questão em outros fornecedores, a Juniper decidiu adiar a apresentação de Jack até que todos os fornecedores afetados tenham resolvido os problemas encontrados em sua pesquisa", disse Juniper.

Nem a Juniper nem Moss nomeariam a fabricante de caixas eletrônicos. Jack estava estudando, mas Juniper diz que está procurando outros fornecedores e também compartilhar informações.

De acordo com a descrição de Jack sobre a conversa no site da Defcon, ele encontrou uma vulnerabilidade no software subjacente usado para rodar " uma linha de novos e populares caixas eletrônicos. "

" Eu sempre gostei da cena no Terminator 2, onde John Connor vai até um caixa eletrônico, conecta seu Atari ao leitor de cartões e recupera dinheiro da máquina ", disse o pesquisador da Juniper. escrevi. "Acho que consegui essa batida de criança."

A apresentação deveria "explorar vetores de ataque local e remoto, e terminar com uma demonstração ao vivo de um ataque a um caixa eletrônico não modificado".

Para uma fonte familiarizada com a situação, Jack trabalhava com o fornecedor nos últimos nove meses, mas a fabricante de caixas eletrônicos ficou preocupada com o fato de que a conversa de Jack levaria a uma má publicidade.

Negociações da Black Hat foram canceladas no passado ameaças legais. Em 2005, o pesquisador Michael Lynn foi informado por seu empregador, a Internet Security Systems, a fazer uma palestra sobre as vulnerabilidades do roteador, depois que a Cisco Systems ameaçou processá-lo. Lynn desistiu e deu a palestra de qualquer maneira.

Em alguns meses, ele foi contratado pela Juniper.