В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

16:05	Продажи товаров СТМ ритейлеров показали существенный рост
15:40	POS-кредитование в январе сократилось на 15%
15:15	СДЭК запустил новые форматы ПВЗ
Технологии Топ-5 главных трудностей при внедрении ИИ в цепочки поставок
14:50	«Балтика» выпустила линейку безалкогольных газированных напитков (ФОТО)
14:25	В Карелии пересмотрят ограничения на реализацию алкоголя
14:00	В Wildberries указали на риски при внедрении согласовательного механизма возвратов
Бизнес Азия в интерьерах, арт-объекты и магия офлайна: какими трендами торговые центры удивят в 2026 году
13:35	Роскачество: Более 70% россиян покупают готовые блюда домой
13:10	Трафик оренбургского ТРЦ «Мармелад» вырос на 9,4%
12:45	VK закроет мессенджер «ТамТам»
Экономика Анатомия сделки: как инвестируют в коммерческую недвижимость на миллиарды
12:20	«ЭкоНива» за год снизила выпуск готовой молочной продукции на 8%
11:55	В России утвержден новый ГОСТ на средства для мытья овощей, фруктов и детских игрушек
11:30	Вакансия в столичных ТЦ к концу года вырастет до 10,5%
Бизнес Что необходимо учесть ритейлеру при выходе в страны СНГ: опыт вендора кассовых решений CSI
11:10	Уже завтра! 19 февраля с Marc&Andre, «Четыре Лапы», Lazurit, RetailCRM, ELIS в прямом эфире обсудят актуальные аспекты CRM-маркетинга
11:05	Wildberries открыл универсальную площадку для частных объявлений
10:40	«Лента» планирует заняться тепличным бизнесом
Маркетинг Solo-премиум, терапия выбором и вайб-математика: что глобальный отчет Yum! Brands говорит о будущем еды
10:15	СДЭК стал единственным владельцем платежного сервиса CDEK Pay
09:50	В России выдан первый веганский сертификат на алкоголь
09:25	Введение НДС на иностранные товары в России хотят ускорить
Бизнес С неё начинается бизнес: как стартапу правильно выбрать кассовую технику
20:40	Uber расширяет доставку еды на новые европейские рынки
20:15	Telegram с начала года заблокировал около 7,5 млн сообществ
19:50	Союз интернет-торговли предложил единую маркировку товаров на маркетплейсах
Бизнес Топ-партнеры: как выявить и развить 20% партнеров сети, которые дают 80% выручки
19:25	«Перекресток»: каждый второй россиянин за один раз съедает от 2 до 5 блинов
19:00	Число промо-акций в сегменте FMCG увеличилось на треть – исследование
18:35	Объем рынка стрит-ритейла в 2025 году вырос на 10%
Маркетинг «Быстрый, экономный, ленивый»: как изменился покупатель оптики и почему федеральные сети проигрывают одиночкам
18:10	«Яндекс» запустит 5 тысяч роботов-курьеров в 2026 году
17:45	Продажи подержанных китайских авто в России за год выросли в 1,5 раза
17:20	«Пятерочка» запустила линейку готовой еды в стилистике группы «Король и Шут»
Маркетинг Бренд-слепота: почему поколения Z и Альфа сознательно выбирают контрафакт и что ждет легальный ритейл
16:55	Сеть оптик «Счастливый взгляд» вышла на рынок Казахстана
16:30	Россияне купили парфюмерию на 10 млрд рублей в преддверии Дня всех влюбленных
10:00	Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость