Juniper Nixes ATM Security Talk

יצרן הנתב ג'וניפר נטוורקס אחד מחוקרי האבטחה של החברה, שדיבר על פגמים ביטחוניים במכונות אוטומטיות, לאחר שאחד מיוצרי הכספומט איים בהליכים משפטיים.

חוקר האבטחה של צוות החוקרים, Barnaby Jack, היה אמור להעביר הרצאה ב -30 ביולי תחת הכותרת "Jackpotting Automated Teller Machines" ועידת אבטחה בלאס וגאס. אבל ג 'ק ביקש פתאום מארגני הכנס כדי למשוך את השיחה ביום שני, על פי Black Hat מנהל ג' ף מוס. השיחות גם נשלפו מהכנס של אחותו של Black Hat, Defcon, הוסיף.

חדשות על הביטול דווח לראשונה על ידי אתר חדשות אבטחה Risky.Biz

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows PC [

] בהצהרה, ג'וניפר אמר ביום שלישי כי זה גרם ג 'ק למשוך את השיחה לאחר ספק כספומט הביע חשש כי ג' ק של מחקר יכול להיות שימוש לרעה. "בהתחשב בגודלו של החשיפה ובגילוי החשיפה של בעיה זו על ספקים אחרים, ג'וניפר החליטה לדחות את ההצגה של ג'ק, עד שכל הספקים שנפגעו יתייחסו מספיק לנושאים שנמצאו במחקרו", אומר ג'וניפר. ג 'ק היה לומד, אבל ג' וניפר אומר שזה להגיע אל ספקים אחרים, כמו גם לשתף מידע.

על פי תיאור של ג 'ק של השיחה באתר Defcon, הוא מצא פגיעות בתוכנה הבסיסית המשמש לרוץ " שורה של דגמי מכוניות פופולריים חדשים "." תמיד אהבתי את הסצנה בטרמינטור 2 שבה ג'ון קונור ניגש אל כספומט, מממשק את העטרי שלו לקורא הכרטיס ומחזיר מזומנים מהמכונה ", חוקר ג'וניפר כתבתי. "אני חושב שיש לי את הילד לנצח."

המצגת היתה אמורה "לחקור את שניהם מקומיים ווקטורים ההתקפה מרחוק, ולסיים עם הפגנה חיה של התקפה על כספומט ללא שינוי במלאי."

לפי למקור שהכיר את המצב, ג'ק עבד עם הספק במשך תשעת החודשים האחרונים, אבל יצרנית ה- ATM חששה שהשיחה של ג'ק תוביל לפרסום רע.

שיחות Black Hat נמשכו בעבר של איומים משפטיים. ב -2005, החוקר שלו, מייקל לין, הודיע ​​למעסיקו, "Internet Security Systems", על מנת לשכנע את Black Hat לדבר על נקודות תורפה בנתב, לאחר שסיסקו איימה לתבוע אותו. לין התפטר ונתן את השיחה בכל מקרה. תוך חודשים הוא נשכר על ידי ג'וניפר.