Juniper Nixes ATM Security Talk

El fabricante de enrutadores Juniper Networks ha bloqueado Uno de los investigadores de seguridad de la compañía discutió fallas de seguridad en cajeros automáticos luego de que un cajero automático amenazó con acciones legales. El investigador de seguridad del personal Barnaby Jack se había encargado de ofrecer una charla del 30 de julio titulada "Jackpotting Automated Teller Machines" en Black Hat conferencia de seguridad en Las Vegas. Pero Jack pidió abruptamente a los organizadores de la conferencia que hicieran la charla el lunes, de acuerdo con el director de Black Hat, Jeff Moss. La charla también fue extraída de la conferencia hermana de Black Hat, Defcon, agregó.

La noticia de la cancelación fue reportada por primera vez por el sitio de noticias de seguridad Risky.Biz.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

En una declaración, Juniper dijo el martes que hizo que Jack retirara la charla luego de que un vendedor de cajeros automáticos expresó su preocupación de que la investigación de Jack podría ser mal utilizada. "Considerando el alcance y la posible exposición de este problema a otros proveedores, Juniper decidió posponer la presentación de Jack hasta que todos los proveedores afectados hayan abordado suficientemente los problemas encontrados en su investigación", dijo Juniper.

Ni Juniper ni Moss nombrarían al fabricante de cajeros automáticos que Jack había estado estudiando, pero Juniper dice que también se está comunicando con otros proveedores para compartir información.

Según la descripción de Jack de la charla en el sitio Defcon, había encontrado una vulnerabilidad en el software subyacente utilizado para ejecutar ". una línea de cajeros automáticos nuevos modelo populares. "

" Siempre me ha gustado la escena en Terminator 2 donde John Connor camina hacia un cajero automático, conecta su Atari con el lector de tarjetas y recupera efectivo de la máquina ", dijo el investigador de Juniper. escribió "Creo que tengo que golpear a ese chico".

Se suponía que la presentación "exploraría vectores de ataque tanto locales como remotos y terminaría con una demostración en vivo de un ataque a un cajero automático stock no modificado".

Según a una fuente familiar con la situación, Jack había estado trabajando con el proveedor durante los últimos nueve meses, pero el fabricante de cajeros creció preocupado de que la charla de Jack llevara a una mala publicidad.

Las conversaciones de Black Hat se han retirado en el pasado porque de amenazas legales. En 2005, su empleador, Internet Security Systems, le dijo al investigador Michael Lynn que hablara sobre las vulnerabilidades del enrutador después de que Cisco Systems lo amenazara con demandarlo. Lynn se retiró y dio la charla de todos modos.

En unos meses, fue contratado por Juniper.