Исследователю запретили рассказывать об уязвимости в банкоматах

image

Теги: Black Hat, банкомат, уязвимость, Juniper Networks

Выступление специалиста по безопасности на конференции Black Hat, которая пройдёт в конце июля в Лас-Вегасе, было отменено по настоятельной просьбе неназванного производителя банкоматов.

Выступление специалиста по безопасности на конференции Black Hat, которая пройдёт в конце июля в Лас-Вегасе, было отменено по настоятельной просьбе неназванного производителя банкоматов.

Барнаби Джек, исследователь из Juniper Networks, собирался продемонстрировать участникам конференции взлом банкомата с использованием уязвимости в его программном обеспечении.

"Наиболее распространённые атаки на автоматические кассовые машины обычно связаны с использованием скиммеров или же с физическим похищением банкомата. Очень редко мы видим какие-либо атаки, нацеленные на программное обеспечение банкоматов, — писал Джек в анонсе своего выступления на сайте Black Hat. — В этом выступлении будут прослежены шаги, которые были предприняты мною для взаимодействия с линейкой популярной новой модели ATM, её анализа и поиска уязвимости в ней. В этом выступлении будут рассмотрены как локальное, так и удалённое направление атаки, а завершится оно живой демонстрацией атаки на немодифицированный, типовой ATM".

Несколько дней назад выяснилось, что выступление эксперта отменено. Дело в том, что поставщик уязвимых банкоматов обратился в Juniper Networks,выразив беспокойство в связи с тем, что публичное раскрытие уязвимости состоится до того, будут предприняты все необходимые меры по ее устранению. В Juniper Networks решили отложить выступление Джека, поскольку это может поставить под удар "непропатченные" банкоматы.


comments powered by Disqus