• Thứ Sáu, 03/07/2009 09:48 (GMT+7)

    Juniper ngăn không cho tiết lộ lỗ hổng ATM

    Juniper Networks đã ngăn 1 nhân viên không được thảo luận về lỗ hổng bảo mật trong máy rút tiền tự động (ATM) sau khi 1 nhà sản xuất ATM đe dọa có hành động pháp lý.

    Ngày 30/7/2009, nhà nghiên cứu bảo mật Barnaby Jack đã có kế hoạch sẽ có buổi nói chuyện nhan đề “Jackpotting Automated Teller Machines” (tạm dịch là “Rút ruột các máy ATM”) tại hội nghị bảo mật Black Hat ở Las Vegas (Mỹ). Ông Jeff Moss, chủ tịch Black Hat cho biết, hôm 29/6/2009 ông Jack bất ngờ yêu cầu những người tổ chức hội nghị đưa bài nói chuyện của ông ra khỏi nghị trình. Bài nói chuyện của ông Jack cũng bị đưa ra khỏi nghị trình hội nghị bảo mật Defcon.

    Hôm 30/6/2009, Juniper cho biết đã yêu cầu ông Jack hủy bỏ cuộc nói chuyện sau khi 1 nhà sản xuất ATM tỏ ý e ngại là nghiên cứu của ông Jack có thể bị lạm dụng. Cả Juniper và ông Moss đều không nêu rõ tên nhà sản xuất ATM mà ông Jack đã làm việc nhưng Juniper đã liên hệ với nhiều nhà sản xuất khác để chia sẻ thông tin.

    Theo website hội nghị bảo mật Defcon, ông Jack đã phát hiện ra lỗ hổng bảo mật trong phần mềm dùng để chạy nhiều loại máy ATM phổ biến. Một nguồn tin cho biết, ông Jack đã làm việc với 1 nhà sản xuất ATM trong suốt 9 tháng qua nhưng nhà sản xuất này vẫn lo ngại là bài nói chuyện của ông Jack sẽ dẫn tới những điều không hay.

    Bạch Đình Vinh
    Theo IDG News Service, 30/6/2009

    ID: O0907_1