В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

18:15	SuperJob: бюджеты на подарки к 8 Марта выросли
17:50	Роспотребнадзор завершил проверку пельменей от «ВкусВилл»
17:25	ДЭВУ (POIZON) назвал ключевые бренды и товары женской аудитории
Бизнес Штрафы за нарушения с онлайн-кассами: удар по малому бизнесу или давно назревшая мера?
17:00	«МегаФон» сократил чистую прибыль за 2025 год на 8,19%
16:35	«Чек Индекс» назвал расходы россиян на цветы
16:05	«Вкусно — и точка» откроет флагман с роботами-официантами (ФОТО)
E-commerce Возвращение к независимому e-commerce: как косметический бренд Одурманки пересобрал онлайн-продажи
15:40	«Яндекс Ритм»: свыше 50% женщин выделяют бюджет на личные расходы
15:15	Nike запланировала убытки в размере $300 млн
14:50	Авито Авто фиксирует снижение цен на автомобили с пробегом
Бизнес Производить в России дороже, чем заказывать в Китае? Правда и мифы о локальном производстве бытовой химии
14:25	Годовая чистая прибыль HeadHunter упала почти на 25%
14:00	Эксперты разъяснили новые правила маркировки безалкогольных напитков
13:35	Производитель Santo Stefano планирует наладить выпуск коньяка и виски
Бизнес GRC в ритейле: как не утонуть в операционном хаосе
13:10	Российский бизнес увеличил долю оформления сертификатов на продукцию в РФ до 40%
12:45	Количество заказов цветов 8 Марта вырастет более чем в 10 раз – Яндекс Еда
12:20	«Аби» нарастил годовую выручку до 87,9 млрд рублей
Бизнес +30% эффективности в работе с доступностью: опыт пилота «Дикси» с новой моделью машинного обучения Imredi OSA
11:55	Мегамаркет: россияне стали вдвое чаще покупать лекарства
11:30	Первый урожай российских бананов соберут в апреле
11:10	Конкурс Кейсов New Retail 2026: ритейлеры, ждем ваши кейсы
Социальные сети Новый SMM: как говорить с аудиторией, которая устала от шума
11:05	АКИТ просит пересмотреть законопроект о реформе почтовой отрасли
10:45	«Магнит»: продажи продукции из растительного мяса увеличились в 2,5 раза
10:15	Новые ГОСТы на упакованную воду и безалкогольные напитки начнут действовать с 2028 года
Маркетинг Агрессивные возражения как тест на прочность: почему резкие вопросы клиента не отказ, а проверка
09:50	ФАС признала рекламу в Telegram незаконной?
09:25	Dior планирует возобновить работу в России в 2028 году
20:40	VK и Flowwow: e-com лидирует среди категорий женского бизнеса
Персонал Как ритейлеру автоматизировать обучение продавцов с помощью ИИ
20:15	IKEA масштабирует в Китае применение беспилотных автомобилей
19:50	В РФ хотят внедрить единую модель предоставления финуслуг на маркетплейсах
19:25	Чистая прибыль Группы МТС за четвертый квартал выросла в 15,5 раз
Реклама Изменение рекламного инвентаря – какие новые площадки, какие бюджеты будут в 2026 году
19:00	«Группа Лента» планирует выпустить первую СТМ энергетиков
18:35	В линейке Lada появился новый товарный знак
10:00	Дайджест е-com: самые важные обновления для работы на маркетплейсах в феврале

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость