В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

20:15	Фэшн-бренд 1811 Eighteen One One открывает флагман в Петербурге
19:50	Adidas пострадал от кибератаки
19:25	Почти четверть расходов в путешествиях уходит на продукты питания – исследования
Бизнес Какие архитектурные решения могут продлить жизнь ТРЦ и привлечь потоки покупателей
19:00	«Балтика» зарегистрировала новый товарный знак
18:35	Эксперт считает, что появление аналога IKEA в России невозможно
18:10	Рынок люксовых автомобилей с пробегом в апреле вырос на 19%
Экономика Фактор выгоды: как работает факторинг и кому он подходит
17:45	AliExpress назвал самые популярные товары для рыбалки у россиян
17:20	Аптеки переходят из сферы торговли в здравоохранение
16:55	Минсельхоз: российские вина занимают 58% в структуре розничных продаж
Кейсы Как белорусский ритейлер «Гиппо» вырвался из вендорлока и установил 290 касс самообслуживания
16:30	«ЭкоНива» впервые запускает продажу готовой еды на внешней площадке
16:05	«Каталитик пипл» выкупила почти 10% акций «Яндекса»
15:40	НБКИ: средний размер автокредита в апреле составил 1,26 млн рублей
Бизнес Бетонная перезагрузка: как партнерство ТРЦ и арендаторов выходит на новый уровень
15:15	Более 15 млрд рублей инвестирует Ozon в развитие компании на Северном Кавказе
14:50	Уже в этом году в РФ начнут блокировать онлайн-продажу БАДов без маркировки
14:25	Wildberries начал пилотные продажи бань и дачных домов
Кейсы Как Flowwow увеличил продажи воздушных шаров в 2,4 раза: подход, тренды и советы продавцам
14:00	«Монетка» запустила доставку в 13 городах Урала
13:35	«ВкусВилл» выпустил коллекцию товаров ко Дню рождения Петербурга (ФОТО)
13:10	Цена на яйца в магазинах впервые за 1,5 года упала ниже 100 рублей
Бизнес От пенных до водяных: как выбрать систему пожаротушения для ритейл-объекта?
12:45	Почти треть работающих в сфере ритейла постоянно подрабатывают
12:20	ГК «Бахетле» в 2024 году увеличила чистую прибыль на 32%
11:55	Компания «Цикл» увеличила объем выпуска садовых шлангов и поливочных систем в два раза
Технологии Внедрение платформы «Аврора Центр» как пример успешного импортозамещения ушедших MDM-систем
11:30	«Магнит Маркет» запустил модель работы FBS
11:05	Производители продуктов питания выступают против увеличения экосбора
10:40	Ушедшим из России компаниям хотят запретить обратный выкуп активов
Бизнес CAO-грузы: экстремальная логистика, где нет права на ошибку
10:15	Wildberries & Russ планирует запустить цифровую книжную платформу
09:50	На маркетплейсах рост количества продавцов почти остановился
09:25	Стоимость DIY-рекламы в ритейл-медиа впервые превзошла «Яндекс.Директ»
Бизнес Что такое продукт, и почему так важно правильно его определить?
20:45	Wildberries повысит взимаемую с продавцов комиссию
20:20	В Европе онлайн-ритейлера SHEIN уличили в нарушении прав потребителей
10:00	Инфраструктура доставки у интернет-магазинов косметики: какие параметры в топе у покупателей

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное