В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

20:45	Рыночная стоимость производителя Лабубу упала на $13 млрд
20:20	Рост биржевых цен на арабику превысили 4%
19:55	В России растут продажи мужской одежды
Бизнес Как выбрать подрядчика по аутсорсингу персонала: чек-лист, чтобы не остаться с чужими долгами и простоем
19:30	Инвесторы Nestle хотят отставки председателя совета директоров
19:05	В Lamoda назначен новый коммерческий директор рекламной платформы
18:40	НБКИ: выдача новых кредитных карт стабилизировалась
Персоны Игорь Телегин, «Бобимэкс»: «Вода перестала быть утилитарным продуктом. В ней пересекаются здоровье, технологии, экология и стиль жизни»
18:15	BMW провел ребрендинг логотипа
17:50	«Магнит» тестирует подтверждение возраста покупателя с помощью мессенджера MAX
17:25	В рекламе энергетиков хотят запретить упоминать витамины
Лайфстайл Как купить подержанный автомобиль в США и привезти в Россию: подробная инструкция 2025
17:00	Familia: россияне назвали аргументы против онлайн-шопинга
16:35	Илон Маск приобрел акции Tesla почти на $1 млрд
16:10	Тимати, Пинский и «Магнит» тестируют кофе-пойнт под новым брендом
Кейсы Кейс: как акселератор «Лемана ПРО» растит лидеров внутри компании
15:45	Выручка десяти ведущих FMCG-ритейлеров во втором квартале выросла на 17,7%
15:20	«Ригла» приобрела крупную дальневосточную сеть аптек
14:55	«Яндекс» выплатит дивиденды за I полугодие 2025 года
Бизнес Долговечное, функциональное, экологичное: как российские мебельные бренды привлекают покупателей в 2025 году
14:05	OBI Россия: спрос на товары для сада и дачи вырос на 50%
13:40	PepsiCo регистрирует в России товарный знак Mirinda
13:15	Число выданных POS-кредитов за год сократилось наполовину
Маркетинг Как создать свой бренд: практическое руководство
12:50	В России откроется рекордное число фудхоллов
12:25	Юлия Снигирь снялась в рекламной кампании премиального ассортимента Lamoda (ФОТО)
12:00	Сеть «Цех 85» судится с иркутской пекарней из-за похожего названия
Кейсы Удобство для ИТ-отдела и выгода от 3 миллионов в год: сеть «Парфюм-Лидер» перешла на Set Retail
11:35	INFOLine: у большинства российских торговых сетей в I полугодии снизились продажи
11:10	Tom Tailor совместно с Lamoda запустил проект по сбору ненужных вещей из денима
10:45	X5 вводит свой знак качества СТМ готовой еды
E-commerce 7 способов увеличить retention в электронной коммерции
10:20	М.Видео-Эльдорадо: количество предзаказов на новую модель iPhone в два раза выше прошлогоднего показателя
09:55	Hyundai планирует заниматься в России не только автобизнесом
09:30	В России растет производство ультрапастеризованного молока на фоне высокого спроса со стороны кофеен
Бизнес Mediaquad AMS: как согласовать макеты быстрее и избежать ошибок в дизайне упаковки
08:00	Главное за неделю: премьера iPhone 17, «Магнит Маркет» уходит из неэффективных городов, Gloria Jeans «не потянула» Тверскую
19:05	Производитель Лабубу выпустил первую коллекцию золотых украшений
10:00	ТОП-3 площадки, отзывам на которых доверяют пользователи

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное