Появился релиз мультиплатформенного руткита для банкоматов

Спустя год после несостоявшегося выступления на конференции Black Hat, которое было отменено его бывшим работодателем, эксперт по компьютерной безопасности Барнаби Джек готовит к этому ежегодному мероприятию следующую презентацию. На ней исследователь планирует рассказать о своем новом рутките для банковских терминалов.

Джек продемонстрирует несколько методов атаки на банкоматы, включая удаленные сетевые атаки. Помимо этого, он представит “мультиплатформенный руткит” и расскажет о том, как производители банкоматов и финансовые организации могут предотвратить озвученные им угрозы.

В прошлом году компания Juniper Networks, на которую трудился Барнаби Джек, отменила его доклад на аналогичную тему по просьбе одного из производителей банковских терминалов, опасавшегося неправомерного использования данной информации. В отличие от получивших широкое распространение косвенных способов обхода средств защиты банкоматов, методика Джека предполагает эксплуатацию программных ошибок, присущих различным моделям банкоматов.

Исследователь посвятил лишний год вынужденного молчания более глубокому изучению проблемы. По его словам, в прошлом году у него был готов эксплоит лишь для одного банкомата, сейчас же он имеет возможность взломать уже две новых модели терминалов от двух крупнейших производителей.

Похоже, Барнаби скромничает. Во всяком случае, организатор конференции Black Hat Джефф Мосс уже заявил, что у Джека была целая комната, заставленная банкоматами, и каждый из них имел ту или иную уязвимость. Отметим, что рассказать обо всем этом исследователь сможет уже в конце июля в Лас-Вегасе, где в этом году и пройдет саммит по компьютерной безопасности Black Hat.

Источник: Хакер.ру