Ohjelmisto

Juniper nixes pankkikortin keskustelu

Router valmistaja Juniper Networks on vanhentunut yksi yhtiön tietoturva-asiantuntijat keskustelemasta tietoturva-aukkoja on pankkiautomaateissa jälkeen ATM maker uhkasi oikeustoimiin.

Henkilökunta tietoturvatutkija Barnaby Jack oli asetettu antamaan heinäkuu 30 talk nimeltään "jättipotitusta pankkiautomaatit" Black Hat turvallisuuskonferenssi Las Vegasiin. Mutta Jack pyysi ääneen konferenssin järjestäjiä vetämään keskustelun maanantaina, Black Hatin johtaja Jeff Mossin mukaan. Keskustelu on myös vedetty Black Hatin sisko-konferenssista, Defconista, hän lisäsi.

Ilmoittautumista koskevat uutiset ilmoitettiin ensimmäisen kerran tietoturva-sivustolla Risky.Biz.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta ]

Julkilausumassa Juniper kertoi tiistaina, että Jack teki puheenvuoron vetäytyessään ATM-myyjän ilmaisemasta huolta siitä, että Jackin tutkimusta voitaisiin käyttää väärin. "Ottaen huomioon, laajuus ja mahdollinen altistuminen tätä kysymystä muiden valmistajien, Kataja päätti lykätä Jackin esitys kunnes kaikki vaikuttaa myyjät ovat riittävästi käsitellyt asiat löysi tutkimuksessaan" Juniper sanoi.

Kumpikaan Juniper eikä Moss voisi nimetä ATM Maker että Jack oli opiskellut, mutta Juniper kertoo, että se tavoittaa myös muita myyjiä ja jakaa tietoja.

Jackin kuvauksen Defconin sivuston puhujasta hän oli löytänyt haavoittuvuuden perustana olevasta ohjelmistosta, jota käytetään " "

" Olen aina pitänyt Terminator 2: n kohtauksesta, jossa John Connor kävelee ATM: n kautta, liittää hänen Atarinsa kortinlukijaan ja hakee käteistä koneesta ", Juniper tutkija kirjoitti. "Mielestäni minulla on tämä lapsi voittaa."

Esityksen oli tarkoitus "tutkia sekä paikallisia että etähallittavia vektoreita ja lopettaa suoran demonstraation hyökkäyksestä modifioimattomalle varastomuutokselle".

Jack oli työskennellyt myyjän kanssa viimeisten yhdeksän kuukauden ajan, mutta ATM-valmistaja kasvoi huolestuneena siitä, että Jackin puhelu johtaisi huonoon julkisuuteen.

Black Hat -haastatteluja on venynyt aiemmin, koska oikeudellisista uhista. Vuonna 2005 tutkija Michael Lynn kertoi työnantajansa, Internet Security Systemsin, saamasta Black Hatin puheen reitittimen haavoittuvuuksista, kun Cisco Systems uhkasi haastaa häntä. Lynn lopetti ja puhui joka tapauksessa.

Kuukausina hän oli palkannut Juniper.