Juniper Nixes ATM Security Talk

Il produttore di router Juniper Networks ha sbarrato uno dei ricercatori della sicurezza dell'azienda ha discusso delle falle nella sicurezza delle macchine automatiche dopo che un produttore di ATM ha minacciato azioni legali.

Il ricercatore della sicurezza del personale Barnaby Jack era pronto a tenere un discorso del 30 luglio intitolato "Jackpotting Automated Teller Machines" al Black Hat conferenza sulla sicurezza a Las Vegas. Ma Jack ha chiesto all'improvviso agli organizzatori della conferenza di tenere il discorso lunedì, secondo il direttore di Black Hat, Jeff Moss. Il discorso è stato anche estratto dalla conferenza sorella di Black Hat, Defcon, ha aggiunto.

La notizia della cancellazione è stata segnalata per la prima volta dal sito di notizie sulla sicurezza Risky.Biz.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

In una dichiarazione, Juniper ha detto martedì che Jack ha ritirato il discorso dopo che un distributore di bancomat aveva espresso la preoccupazione che la ricerca di Jack potesse essere usata in modo improprio. "Considerando l'ambito e la possibile esposizione di questo problema su altri fornitori, Juniper ha deciso di posticipare la presentazione di Jack fino a quando tutti i fornitori interessati non avranno affrontato in modo adeguato i problemi riscontrati nella sua ricerca", ha detto Juniper.

Né Juniper né Moss avrebbero nominato il produttore di ATM che Jack stava studiando, ma Juniper dice che sta raggiungendo anche altri fornitori per condividere informazioni.

Secondo la descrizione di Jack del discorso sul sito Defcon, aveva trovato una vulnerabilità nel software sottostante usato per eseguire " una linea di famosi nuovi modelli di sportelli automatici. "

" Mi è sempre piaciuta la scena in Terminator 2 dove John Connor si avvicina a un bancomat, interfaccia il suo Atari al lettore di carte e recupera denaro dalla macchina, "il ricercatore di Juniper ha scritto. "Penso di aver battuto quel ragazzino".

La presentazione avrebbe dovuto "esplorare sia i vettori di attacco locali che quelli remoti e finire con una dimostrazione dal vivo di un attacco su un bancomat di magazzino non modificato".

Secondo a una fonte familiare con la situazione, Jack aveva lavorato con il venditore negli ultimi nove mesi, ma il produttore di ATM si preoccupò che i discorsi di Jack portassero a una cattiva pubblicità.

I discorsi di Black Hat sono stati tirati in passato perché di minacce legali. Nel 2005 il ricercatore Michael Lynn ha detto al suo datore di lavoro, Internet Security Systems, di parlare di Black Hat sulle vulnerabilità dei router dopo che Cisco Systems ha minacciato di citare in giudizio lui. Lynn si licenziò e diede il discorso comunque.

Nel giro di pochi mesi fu assunto da Juniper.