Dotkom
A gyártó megakadályozta az ATM feltörésének demonstrációját
Egy bankautomatákat gyártó cég elérte, hogy a Black Hat konferenciának a programjáról lekerüljön a rendszerük egy sebezhetőségének a bemutatása.
Barnaby Jack, a Juniper Networks egy kutatója mutatta volna be a rendezvényen, hogy hogyan lehet megütni a főnyereményt egy bizonyos ATM márka sebezhetőségének a kihasználásával. A demonstrációra július végén került volna sor a Black Hat biztonsági konferencián. Hétfőn munkaadója közleményben tudatta, hogy a műsor elmarad a gyártó közbelépése miatt.
“A Juniper szerint fontos, hogy Jack kutatását nyilvánosság előtt is bemutassák, azonban az ATM gyártója aggodalmát fejezte ki arra hivatkozva, hogy előbb megfelelő védettséget kell biztosítania”, derült ki a cég közleményéből. Eddig a legjellemzőbb, bankautomaták ellen elkövetett támadásoknál a kártyák lemásolására törekedtek, vagy a készülékek ellopására. Ennél sokkal ritkább, hogy a háttérben futó programot vették volna célba. A bemutatón egy módosítatlan ATM feltörését mutatták volna be. A gyártó kilétére nem derült fény, vagy a készüléken futó szoftverre. Az egyik legnépszerűbb márka, a Diebold, Windows operációs rendszert használ.
Az év elején a Sophos jelentett Oroszországból ATM-eket fertőző rosszindulatú szoftvert, amely kifejezetten a Diebold cég készülékeit célozta. Később egy Kelet-Európában több helyen is előforduló trójai programot fedeztek fel, aminek a segítségével egy vezérlőkártya behelyezése esetén lehetett a begyűjtött banki adatokat, PIN-kódokat kiolvasni, vagy pénzt levenni az automatáról. Ugyanakkor mindkét esetben szükség volt egy belső emberre, aki fizikailag hozzáférhetett az automatában található számítógéphez, írta meg a Wired.
Az nem derült ki, hogy Jack milyen jellegű sebezhetőséget használt volna fel. Ez már nem az első eset, hogy egy cég közbelép egy hasonló konferencián, 2005-ben a Cisco, és korábbi munkaadója fenyegette meg Mike Lynn-t, hogy ne tartson előadást a cég routereiben futó szoftver sebezhetőségéről. A kutató ennek ellenére megtartotta az előadást. A végén Lynn megkérdezte, hogy ajánlana-e valaki neki munkát, majd néhány héttel később a Juniper Networksnél kezdhetett el dolgozni, a cégnél, amely Jack előadásának lemondásába beleegyezett.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/01/a-gyarto-megakadalyozta-az-atm-feltoresenek-demonstraciojat/" width="800" count="off" num="3" countmsg=""]
