В самых популярных в России банкоматах обнаружили уязвимость 📰 New Retail

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

19:05	Названы главные аргументы для повышения зарплаты на этапе собеседований
18:40	Исследование: Треть россиян удвоили свои траты на организацию сна
18:15	Kraft Heinz: потребители отказываются от продукции из-за роста цен
Магазины ТОП крупнейших торговых центров Дальнего Востока
17:50	H&M прекращает работу своего инновационного центра
17:25	Сеть ресторанов Panera Bread прекратит продажу напитков с кофеином Sips
17:00	«Макфа» обжалует решение суда о национализации
E-commerce Заказ прибыл: как повысить качество доставки с помощью гибкой зоны чекаута
16:35	СБЕР ЕАПТЕКА поменяла программу лояльности
16:10	Универмаг Bolshoy открыл концептуальный ПВЗ в Москве
15:45	Ежеквартальный оборот SberPay за год удвоился
Персонал Performance management в ритейле: как менеджеру помочь продавцам «прогревать» клиентов?
15:20	Wildberries запустил раздел «Сделано в Беларуси»
14:55	Мегамаркет: какой домашний текстиль покупают россияне
14:30	В Санкт-Петербурге построят новый торговый центр
Бизнес Как развивается шеринг в России, и что ждет отрасль в 2024 году
14:00	Расходы россиян с 29 апреля по 5 мая выросли почти на 20%
13:35	ОКБ: В первом квартале количество выдач кредитов в РФ сократилось на 8%
13:10	Самокат запустился еще в одном городе Башкирии
Маркетинг Брендбук не работает: Топ-5 ошибок при использовании основного документа бизнеса
12:45	Какой канал продаж лидирует по числу возвратов приобретенной одежды
12:20	SOKOLOV ATELIER в коллаборации с Любовью Казарновской создали коллекцию украшений
11:55	Эксперты назвали причины роста спроса на доставку готовой еды
Бизнес Три неочевидных момента во время организации онлайн-исследования
11:30	ГК «СКБ Контур» приобрела EDI-провайдера для ритейла
11:05	Сколько россияне тратят на вредные привычки - исследование
10:40	Эксперты пересмотрели прогноз роста ставок аренды складов
Бизнес 5 ошибок в управлении клиентскими данными, которые могут стать фатальными
10:15	В России предлагается обязать банки предоставлять клиентам услугу «второй руки»
10:00	23 мая в Москве состоится 7-я профессиональная конференция «Безопасность в фокусе»
09:50	Доля онлайн-торговли FMCG достигла рекордных показателей
Персонал Самые высокооплачиваемые вакансии апреля в области ритейла – обзор hh.ru
09:25	«Ситилинк» оптимизирует бизнес
20:50	В РФ продлят упрощенный порядок перерегистрации иностранных компаний в САР
20:30	Президент России поставил задачу разработать систему борьбы с киберпреступностью
Технологии Какие задачи E-commerce-бизнеса помогает решить разработка без кода, а какие — нет?
20:10	MediaMarkt откроет первый в Европе магазин городской мобильности
19:40	Мировые продажи планшетов показали рост впервые с 2021 года
10:00	DIY на маркетплейсах: специфика рынка и лайфхаки для продавцов

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное