Выступление специалиста по безопасности на конференции Black Hat, которая пройдет в конце июля в Лас-Вегасе, было отменено по настоятельной просьбе неназванного производителя банкоматов. Барнаби Джек из Juniper Networks собирался продемонстрировать участникам конференции взлом банкомата с использованием уязвимости в его программном обеспечении, сообщает Центр исследования компьютерной преступности со ссылкой на сайт Wired.
"Наиболее распространенные атаки на автоматические кассовые машины обычно связаны с использованием скиммеров или же с физическим похищением банкомата. Очень редко мы видим какие-либо атаки, нацеленные на программное обеспечение банкоматов", - писал Барнаби Джек в анонсе своего выступления на сайте Black Hat.
В этом выступлении, обещал он, будут прослежены шаги, которые были предприняты для взаимодействия с линейкой популярной новой модели ATM, ее анализа и поиска уязвимости в ней. Также анонсировалось рассмотрение как локального, так и удаленного направления атаки. Завершить же выступление специалист планировал "живой демонстрацией" атаки на немодифицированный, типовой ATM.
Как выяснилось, всего этого удовольствия участники конференции будут лишены. Поставщик банкоматов, которые Джек обещал прилюдно взломать, обратился в Juniper Networks, выразив беспокойство в связи с тем, что публичное срывание покровов состоится до того, как им будут предприняты все необходимые меры по устранению "дыры".
В Juniper решили отложить выступление Джека "до поры до времени", поскольку это может поставить под удар "непропатченные" банкоматы.
Другие подробности этого дела неизвестны, так что трудно сказать, имеет ли находка Барнаби Джека какое-то отношение к вредоносному коду, который уже довольно давно был обнаружен в ПО некоторых банкоматов Diebold в России и на Украине. Правда, позднее специалисты антивирусной компании ESET назвали "банкоматный вирус" черным пиаром.
