Juniper Nixes ATM Security Talk

Tagagawa ng router na Juniper Networks isa sa mga mananaliksik sa seguridad ng kumpanya mula sa pag-usapan ang mga kakulangan sa seguridad sa Automated Teller Machines matapos ang isang tagagawa ng ATM nanganganib sa legal na pagkilos.

Staff Security Researcher Barnaby Jack ay nakatakda upang makapaghatid ng isang 30 Hulyo talk na pinamagatang "Jackpotting Automated Teller Machines" sa Black Hat seguridad conference sa Las Vegas. Ngunit mabilis na tinanong ni Jack ang mga organizer ng conference upang hilahin ang pahayag sa Lunes, ayon sa Direktor ni Black Hat na si Jeff Moss. Ang pahayag ay nakuha rin mula sa kumperensya ng Black Hat ng kapatid na babae, Defcon, idinagdag niya.

Ang balita tungkol sa pagkansela ay unang iniulat ng security news site Risky.Biz.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Sa isang pahayag, sinabi ni Juniper na Martes na ginawa ni Jack ang pag-withdraw ng pahayag matapos ipahayag ng isang vendor ng ATM ang pag-aalala na ang pananaliksik ni Jack ay maaaring gamitin ng maling paggamit. "Isinasaalang-alang ang saklaw at posibleng pagkakalantad ng isyung ito sa iba pang mga vendor, Juniper ay nagpasya na ipagpaliban ang pagtatanghal ni Jack hanggang sa ang lahat ng apektadong mga vendor ay may sapat na pagtugon sa mga isyu na natagpuan sa kanyang pananaliksik," sabi ni Juniper.

Hindi ni Juniper o Moss ang pangalan ng ATM maker na nag-aaral si Jack, ngunit ang Juniper ay nagsasabi na ito ay umaabot sa iba pang mga vendor pati na rin upang ibahagi ang impormasyon.

Ayon sa paglalarawan ni Jack ng talk sa site ng Defcon, natagpuan niya ang isang kahinaan sa pinagbabatayan ng software na ginagamit upang tumakbo " isang linya ng mga tanyag na bagong modelo ng ATM. "

" Palagi akong nagustuhan ang tanawin sa Terminator 2 kung saan si John Connor ay naglalakad hanggang sa isang ATM, nag-interface ng kanyang Atari sa card reader at kinukuha ang cash mula sa makina, "ang Juniper researcher sumulat. "Sa palagay ko nakuha ko ang kid na iyon."

Ang pagtatanghal ay dapat na "tuklasin ang parehong mga lokal at remote vectors atake, at tapusin sa isang live na demonstrasyon ng isang pag-atake sa isang hindi nabago, stock ATM."

Ayon sa isang mapagkukunan na pamilyar sa sitwasyon, si Jack ay nagtatrabaho sa vendor sa nakalipas na siyam na buwan, ngunit ang nagmamay-ari ng ATM ay nababahala na ang usapan ni Jack ay hahantong sa ilang masamang publisidad.

Ang Black Hat talks ay na-pull na sa nakaraan dahil ng mga legal na banta. Noong 2005, ang researcher na si Michael Lynn ay sinabihan ng kanyang tagapag-empleyo, ang Internet Security Systems, upang mahawakan ang isang Black Hat na pahayag sa mga kahinaan ng router pagkatapos na banta ng Cisco Systems na maghain ng kahilingan sa kanya.

Sa loob ng mga buwan, siya ay tinanggap ng Juniper.