Juniper Nixes ATM-Sicherheitsgespräch

Router-Hersteller Juniper Networks ist gesperrt Einer der Sicherheitsforscher des Unternehmens diskutierte Sicherheitslücken in Geldautomaten, nachdem ein Geldautomat mit rechtlichen Schritten gedroht hatte.

Barnaby Jack, der Mitarbeiter der Stabssicherheit, hatte am 30. Juli einen Vortrag mit dem Titel "Jackpotting Automated Teller Machines" am Black Hat gehalten Sicherheitskonferenz in Las Vegas. Aber Jack fragte abrupt die Konferenzorganisatoren, um das Gespräch am Montag zu ziehen, sagt der Direktor von Black Hat, Jeff Moss. Das Gespräch wurde auch von Black Hats Schwesterkonferenz Defcon übernommen, fügte er hinzu.

Die Nachricht über die Absage wurde zuerst von der Sicherheitsnachrichtenseite Risky.Biz gemeldet.

[Weitere Informationen: Wie man Malware von Ihrem Windows PC entfernt]

In einer Erklärung sagte Juniper am Dienstag, dass es Jack dazu veranlasste, das Gespräch abzubrechen, nachdem ein ATM-Anbieter seine Besorgnis darüber geäußert hatte, dass Jacks Forschung missbraucht werden könnte. "Angesichts des Umfangs und der möglichen Offenlegung dieses Problems bei anderen Anbietern entschied sich Juniper, Jacks Präsentation zu verschieben, bis alle betroffenen Anbieter die in seinen Untersuchungen gefundenen Probleme ausreichend behandelt haben", sagte Juniper.

Weder Juniper noch Moss würden den Geldautomatenhersteller nennen das Jack studiert hat, aber Juniper sagt, dass es sich auch an andere Anbieter wendet, um Informationen auszutauschen.

Laut Jacks Beschreibung des Vortrags auf der Defcon-Site hatte er eine Schwachstelle in der zugrunde liegenden Software gefunden. "

" Ich habe die Szene in Terminator 2 immer gemocht, wo John Connor zu einem Geldautomaten geht, seinen Atari mit dem Kartenleser verbindet und Geld von der Maschine holt ", sagt der Juniper-Forscher schrieb. "Ich denke, ich habe dieses Kind geschlagen."

Die Präsentation sollte "sowohl lokale als auch entfernte Angriffsvektoren untersuchen und mit einer Live-Demonstration eines Angriffs auf einen unmodifizierten Stock-ATM enden."

Laut Zu einer mit der Situation vertrauten Quelle hatte Jack in den vergangenen neun Monaten mit dem Verkäufer zusammengearbeitet, aber der Geldautomatenhersteller war besorgt darüber, dass Jacks Rede zu einer schlechten Publicity führen würde.

Black Hat hat in der Vergangenheit Gespräche geführt, weil von rechtlichen Bedrohungen. Im Jahr 2005 wurde der Forscher Michael Lynn von seinem Arbeitgeber, Internet Security Systems, aufgefordert, einen Black Hat-Vortrag über Sicherheitslücken in Routern zu führen, nachdem Cisco Systems ihn angeklagt hatte, ihn zu verklagen. Lynn gab auf und gab das Gespräch trotzdem.

Innerhalb von Monaten wurde er von Juniper angestellt.