Juniper禁止其研究人员谈论ATM安全

DoSECU 安全报道 7月2日消息:美国东部时间6月30日,外媒报道。研究人员已经在ATM软件中发现了严重的漏洞。

在受到一个ATM制造商的法律行为威胁之后,路由器厂商瞻博网络禁止了该公司一个安全研究人员关于自动柜员机安全漏洞的演讲。

黑帽会议主管Jeff Moss表示,员工安全研究人员Barnaby Jack原定将在6月30日的拉斯维加斯黑帽安全会议上公布一篇名为"自动柜员机让你发财"的言论。但是Jack突然要求会议主办方将演讲时间推迟到周一。在黑帽会议的姐妹会议Defcon上,该演讲也同样被取消了。他补充说。

取消的新闻被安全新闻网站Risky.Biz首先报道出来。

瞻博周二在一份声明中表示,一ATM厂商认为Jack的演讲可能会被滥用,因此他们撤销了Jack的演讲。"考虑到这个问题可能会对其他厂商造成影响,瞻博决定推迟Jack的演讲,直到所有受影响的厂商已经成功地解决了在其研究中发现的问题。"瞻博表示。

瞻博和Moss都表示不会透露Jack在研究中曾提到的ATM厂商的名字,但是瞻博表示已经影响到了其他厂商。

根据Jack在Defcon网站对演讲的描述发现,他在用来运行"一条流行的新类型ATM"的基础软件中发现了一个漏洞。

"我一直很喜欢《终结者2》的一个场景,John Connor走到一台自动柜员机前,将其Atari接入读卡器并从机器中取出大量现金。"瞻博研究人员写道:"我认为已经找到了这样做的关键。"

据悉,演讲"不仅会探讨本地攻击媒介,还会研究远程攻击媒介,最终会现场演示如何对一个对未经修改的股票ATM进行攻击。"

根据与该情况相似的一个资源发现,Lack已经在过去的几个月时间里与该厂商达成合作,但是该ATM厂商关注的是,Jack的说法会对该厂商造成一些负面的影响。

由于法律的威胁,黑帽之前已经取消了相关言论。2005年,在受到思科的起诉威胁后,互联网安全系统公司告知其雇佣的一名研究人员Michael Lynn,希望他推迟在黑帽会议上关于路由器漏洞的谈论。最终Lynn离职了,无论如何他还是完成了自己的演讲。

几个月后,瞻博也解雇了这名研究人员。