В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

20:45	Минцифры тестирует механизм «периода охлаждения» для сим-карт
20:20	IKEA зафиксировала падение операционной прибыли на 26%
19:55	«Вкусно — и точка» представит в меню белорусскую коллекцию (ФОТО)
E-commerce Стандарты доставки 2025: как логистика определяет лояльность в e-commerce
19:30	Певица Дуа Липа запустила собственный бренд косметики
19:05	Бывший руководитель СП «Мазда Соллерс Мануфэкчуринг Рус» возглавила «Москвич»
18:40	Чашка кофе в кофейнях за год подорожала на 15%
Бизнес Ритейл на перепутье: почему сегодня выживает тот, кто управляет цепочкой поставок
18:15	Lamoda назначила нового управляющего директора по маркетингу
17:50	Объем рынка ритейл-медиа в РФ к 2029 году может вырасти в три раза
17:25	Мосбиржа объявила дату возобновления торгов акциями OZON
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в октябре
17:00	Инвестиции в ритейле РФ за 9 месяцев снизились на 10%
16:35	Структура Сбербанка ищет субарендатора на складские помещения в «МЕГАх»
16:05	Маскот Ozon вышел в сегмент потребительских товаров (ФОТО)
Кейсы АШАН подключил сервис онлайн-инкассации Moniron от Газпромбанка
15:40	«КЛВЗ Кристалл» за 9 месяцев нарастил выручку на 20%
15:15	SLAVA Сoncept запустил маркетплейс российских брендов
14:50	Средний чек фастфуда в России осенью снизился на 12,2%
Бизнес Ключевые метрики роста: что отслеживать, когда ваш бизнес увеличивается в 50 раз
14:25	В «Перекрестке» стала вакантной позиция руководителя по стратегическому маркетингу
14:00	Доля отказов на розничные кредиты в октябре стала самой высокой за последний год
13:35	«Чижик» возглавил рейтинг быстрорастущих FMCG-сетей по итогам I полугодия 2025 года – INFOLine
Бизнес Как MD Audit помогает «Дятьково Design» поддерживать высокий уровень клиентского обслуживания
13:10	Бизнес могут обязать ежегодно индексировать заработную плату сотрудникам
12:45	Курьеры и продавцы меньше других довольны выбором своей профессии
12:20	FORUM & BALL R10: ЭВОЛЮЦИЯ — новый формат бизнес-встречи!
Маркетинг Читаем столько же, а магазины закрываются: как меняется книжный рынок России
11:55	Мегамаркет: россияне стали чаще тратить бонусы на крупные покупки
11:30	Прибыль Ozon в III квартале составила 2,9 млрд рублей
11:05	Ladoga запустит производство алкогольных напитков под СТМ для сети «Лента»
Кейсы 20 лет без бумаги: СберКорус у истоков EDI в российском ритейле
10:40	Wildberries запустила дипфейк-детектор
10:15	Продажи крупной бытовой техники на маркетплейсе «М.Видео» выросли в 1,5 раза
09:50	Продавцы считают изменения в правилах возвратов Ozon формальными
E-commerce Что? Опять? Как селлерам работать на Ozon в условиях постоянно растущих комиссий
09:25	Владелец «Мария-Ра» Александр Ракшин вышел из капитала компании
09:00	Главное за неделю: «Яндекс Фабрика» вышла в офлайн, «Чижик» открыл 3000-ный магазин, WB и Ozon отреагировали на жалобы селлеров в ФАС
10:00	Как работает акция «Подарок за покупку»: стратегия, примеры, эффективность

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное