Взломщик банкоматов погиб перед выступлением на Black Hat

Умер 35-летний хакер Барнаби Джек

Кирилл Токарев 28 Июля 2013 - 12:36

Корпорации

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Консалтинг по информационной безопасности

Средства поиска уязвимостей

Системы реагирования и управления инцидентами (IRP)

Кибербезопасность

...

Знаменитый исследователь систем электронной безопасности Барнаби Джек ушел из жизни в возрасте 35 лет. Уроженец Новой Зеландии находился в Сан-Франциско в момент смерти. До этого он должен был выступить на конференции Black Hat.

Барнаби исполнял обязанности директора по внутренней безопасности устройств в компании IOActive из Сиэтла, занимающейся оценкой разнообразных защитных систем. Барнаби приобрел статус знаменитости после того, как в 2010 году он продемонстрировал взлом банковского автомата на сцене: взломщик заставил машину выплевывать банкноты с огромной скоростью прямо в зрительский зал.

Демонстрация была проведена с большой задержкой. Сначала производитель банковских автоматов давил на Джека, пытаясь заставить его перенести выступление с мероприятия Black Hat. В ближайшее время Джек должен был провести еще одну большую презентацию на том же собрании Black Hat. В этот раз он должен был рассказать, как электронным образом вмешиваться в работу дефибрилляторов и кардиостимуляторов. Он нашел способ дистанционного (с расстояния 15 метров) активировать смертельный электрический разряд на любом из этих устройств.

Барнаби Джек.

В официальном обращении руководство IOActive выразило соболезнование и попрощалось со знаменитым хакером. Исследования Барнаби Джека оказали огромное влияние на развитие технологий защиты банковских автоматов. Производители банкоматов тщетно попытались успокоить своих клиентов, заверяя из в том, что подобные взломы невозможны. Производитель медицинского оборудования Medtronic даже изменил конструкцию своих инсулиновых помп, после того как Джек показал, как их можно взломать.

Причина смерти Барнаби Джека не уточняется. Информационное агентство Рейтер говорят, что его нашли мертвым в квартире в районе Ноб Хилл. Местные патологоанатомы уже провели вскрытие, однако причина смерти не называется.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 10 Февраля 2026 - 19:26

Уязвимости программ Домашние пользователи Корпорации

30-летняя уязвимость в libpng поставила под удар миллионы приложений

Анонсирован выпуск libpng 1.6.55 с патчем для опасной уязвимости, которая была привнесена в код еще на стадии реализации проекта, то есть более 28 лет назад. Пользователям и разработчикам советуют как можно скорее произвести обновление.

Уязвимость-долгожитель в библиотеке для работы с растровой графикой в формате PNG классифицируется как переполнение буфера в куче, зарегистрирована под идентификатором CVE-2026-25646 и получила 8,3 балла по шкале CVSS.

Причиной появления проблемы является некорректная реализация API-функции png_set_dither(), имя которой было со временем изменено на png_set_quantize(). Этот механизм используется при чтении PNG-изображений для уменьшения количества цветов в соответствии с возможностями дисплея.

Переполнение буфера возникает при вызове png_set_quantize() без гистограммы и с палитрой, в два раза превышающей максимум для дисплея пользователя. Функция в результате уходит в бесконечный цикл, и происходит чтение за границей буфера.

Эту ошибку можно использовать с целью вызова состояния отказа в обслуживании (DoS). Теоретически CVE-2026-25646 также позволяет получить закрытую информацию или выполнить вредоносный код, если злоумышленнику удастся внести изменения в структуру памяти до вызова png_set_quantize().

Уязвимости подвержены все версии libpng, с 0.90 beta (а возможно, и с 0.88) до 1.6.54. Ввиду широкого использования библиотеки пользователям настоятельно рекомендуется перейти на сборку 1.6.55 от 10 февраля 2026 года.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »