Juniper Nixes ATM Güvenlik Konuşması

Router yapımcısı Juniper Networks, Bir güvenlik görevlisi, bir ATM üreticisinin yasal eylemi tehdit ettikten sonra, Otomatik Güvenlik Cihazları'nda güvenlik kusurlarını tartışmasıyla ilgili güvenlik araştırmacılarından biri.

Personel Güvenlik Araştırmacısı Barnaby Jack, Black Hat'ta "Jackpotting Automated Teller Machines" başlıklı 30 temmuz konuşmasını yapacaktı. Las Vegas'ta güvenlik konferansı. Ancak Jack, Black Hat Director Jeff Moss'a göre, konferans organizatörlerinin konuşmasını Pazartesi günü yapmasını istedi. Konuşmanın ayrıca Black Hat'ın kardeş konferansı Defcon'dan da çekildiğini ekledi.

İptal haberi ilk olarak güvenlik haberleri sitesi Risky.Biz tarafından bildirildi.

[Ekstra okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir açıklamada Juniper Salı günü yaptığı açıklamada, bir ATM satıcısının Jack'in araştırmasının suistimal edilebileceği endişesi dile getirdikten sonra konuşmayı geri çekmesini sağladığını söyledi. Juniper, "Bu konunun diğer satıcılar üzerindeki kapsamı ve olası maruziyetini göz önünde bulundurarak, Jack'in sunumunu, tüm etkilenen satıcıların araştırmasında bulunan sorunlara yeterince değininceye kadar ertelemeye karar verdiğini belirtti." Dedi.

Ne Juniper ne de Moss, ATM makinesine isim veremez Jack'in üzerinde çalışmış olmasına rağmen Juniper, bilgi paylaşımı yapmak için diğer satıcılara da ulaştığını söylüyor.

Jack'in Defcon sitesindeki konuşmasına ilişkin açıklamasına göre, çalışmakta olan temel yazılımda bir güvenlik açığı buldu. " Popüler yeni model ATM'lerden oluşan bir dizi. "

" John Connor'ın bir ATM'ye girdiği, Atari'yi kart okuyucusuna bağladığı ve makineden parayı aldığı Terminatör 2'deki sahneyi her zaman sevdim. " yazdı. "Sanırım o çocuğun yendiğini gördüm."

Sunumun "hem yerel hem de uzak saldırı vektörlerini araştırması ve modifiye edilmemiş, hisse senedi ATM'lerine yönelik bir saldırının canlı bir gösterisiyle bitirmesi gerekiyordu."

durumla ilgili bir kaynağa, Jack geçtiğimiz dokuz ay boyunca satıcıyla çalışıyordu, ama ATM üreticisi, Jack'in konuşmasının kötü bir tanıtıma yol açacağından endişeliydi.

Geçmişte Siyah Şapka görüşmeleri çekildi çünkü yasal tehditlerin 2005'te araştırmacı Michael Lynn, işveren Internet Security Systems tarafından Cisco Systems'ın kendisine dava açmaktan tehdit ettikten sonra yönlendirici güvenlik açıklarında Black Hat konuşması yapması söylendi. Lynn işi bıraktı ve yine de konuşmayı yaptı.

Aylar içinde Juniper tarafından işe alındı.