Juniper Nixes ATM Security Talk

Pembuat router Juniper Networks telah menghalangi salah satu peneliti keamanan perusahaan dari membahas kelemahan keamanan di Mesin Teller Otomatis setelah pembuat ATM mengancam tindakan hukum.

Staf Keamanan Peneliti Barnaby Jack telah ditetapkan untuk memberikan 30 Juli bicara berjudul "Jackpotting Automated Teller Machines" di Black Hat konferensi keamanan di Las Vegas. Tapi Jack tiba-tiba meminta penyelenggara konferensi untuk menarik pembicaraan pada hari Senin, menurut Black Hat Direktur Jeff Moss. Pembicaraan itu juga telah ditarik dari konferensi saudara Black Hat, Defcon, tambahnya.

Berita tentang pembatalan itu pertama kali dilaporkan oleh situs berita keamanan Risky.Biz.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Dalam sebuah pernyataan, Juniper mengatakan pada hari Selasa bahwa itu membuat Jack menarik pembicaraan setelah vendor ATM menyatakan kekhawatiran bahwa penelitian Jack dapat disalahgunakan. "Mempertimbangkan ruang lingkup dan kemungkinan pemaparan masalah ini pada vendor lain, Juniper memutuskan untuk menunda presentasi Jack sampai semua vendor yang terkena dampak telah cukup menjawab masalah yang ditemukan dalam penelitiannya," kata Juniper.

Baik Juniper maupun Moss tidak akan menyebut pembuat ATM bahwa Jack telah belajar, tetapi Juniper mengatakan itu menjangkau vendor lain juga untuk berbagi informasi.

Menurut deskripsi Jack tentang pembicaraan di situs Defcon, dia telah menemukan kerentanan dalam perangkat lunak yang mendasari yang digunakan untuk menjalankan " sederetan ATM model baru yang populer. "

" Saya selalu menyukai adegan di Terminator 2 di mana John Connor berjalan ke ATM, menghubungkan Atari dengan pembaca kartu dan mengambil uang tunai dari mesin, "kata peneliti Juniper. menulis. "Aku pikir aku sudah mengalahkan anak itu."

Presentasi seharusnya "menjelajahi vektor serangan lokal dan remote, dan menyelesaikan dengan demonstrasi langsung serangan pada ATM, saham yang tidak dimodifikasi."

Menurut ke sumber yang akrab dengan situasi, Jack telah bekerja dengan vendor selama sembilan bulan terakhir, tetapi pembuat ATM semakin khawatir bahwa pembicaraan Jack akan menyebabkan publisitas buruk.

Pembicaraan Black Hat telah ditarik di masa lalu karena ancaman hukum. Pada tahun 2005 peneliti Michael Lynn diberitahu oleh atasannya, Internet Security Systems, untuk menarik pembicaraan Black Hat tentang kerentanan router setelah Cisco Systems mengancam akan menuntutnya. Lynn berhenti dan memberi ceramah.

Dalam beberapa bulan, dia disewa oleh Juniper.